Informe sobre la revisión anual del funcionamiento del Escudo de la privacidad UE-EE.UU. (COM(2018) 860 final, 19.12.2018)

Sentencia del Tribunal de Justicia de la Unión Europea.  Asunto C-25/17 (Tietosuojavaltuutettu/Jehovan todistajat — uskonnollinen yhdyskunta) de 10 de julio de 2018
Procedimiento prejudicial — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Directiva 95/46/CE — Ámbito de aplicación de dicha Directiva — Artículo 3 — Recogida de datos personales por los miembros de una comunidad religiosa en relación con su actividad de predicación puerta a puerta — Artículo 2, letra c) — Concepto de “fichero de datos personales” — Artículo 2, letra d) — Concepto de “responsable del tratamiento” — Artículo 10, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea
En el asunto C–25/17, que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por el Korkein hallinto-oikeus (Tribunal Supremo de lo Contencioso‑Administrativo, Finlandia) mediante resolución de 22 de diciembre de 2016, recibida en el Tribunal de Justicia el 19 de enero de 2017, en el procedimiento incoado a instancias de Tietosuojavaltuutettu con intervención de: Jehovan todistajat — uskonnollinen yhdyskunta  (Curia.europa.eu, 10.7.2018)

Sentencia del Tribunal de Justicia de la Unión Europea. Asunto C-15/16 (Bundesanstalt für Finanzdienstleistungsaufsicht / Ewald Baumeister) de 19 de junio de 2018
Procedimiento prejudicial — Aproximación de las legislaciones — Directiva 2004/39/CE — Artículo 54, apartado 1 — Alcance de la obligación de secreto profesional que incumbe a las autoridades nacionales de supervisión financiera — Concepto de “información confidencial”
En el asunto C‑15/16, que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por el Bundesverwaltungsgericht (Tribunal Supremo de lo Contencioso-Administrativo, Alemania), mediante resolución de 4 de noviembre de 2015, recibida en el Tribunal de Justicia el 11 de enero de 2016, en el procedimiento entre Bundesanstalt für Finanzdienstleistungsaufsicht y Ewald Baumeister, con intervención de: Frank Schmitt, en calidad de liquidador de Phoenix Kapitaldienst GmbH (Curia.europa.eu, 19.6.2018)

A diez días de la entrada en vigor del Reglamento general de protección de datos, la Comisión Europea presenta hoy una serie de acciones concretas que los dirigentes europeos pueden adoptar para proteger la privacidad de los ciudadanos de la UE y hacer que el Mercado Único Digital sea una realidad antes de que finalice 2018. La Comunicación que se presenta hoy es la contribución de la Comisión al debate informal que los dirigentes de la UE mantendrán en Sofía mañana. La Comisión cree que redunda en el interés común de todos los Estados miembros gestionar la transformación digital siguiendo el enfoque europeo, que vincula la inversión en innovación digital a unas normas estrictas de protección de datos. Tal proceder permitirá a la UE hacer frente de forma efectiva a los retos que plantea una economía global cada vez más basada en los datos.

Tres años después de la adopción de la Estrategia para el Mercado Único Digital, los progresos hacia la realización del Mercado Único Digital se reflejan en la aprobación por parte del Parlamento Europeo y del Consejo de 12 de las 29 propuestas legislativas presentadas por la Comisión desde mayo de 2015. Medidas legislativas importantes como las relativas a la protección de datos, la ciberseguridad y la supresión de las tarifas de itinerancia móvil están ya vigentes o lo estarán en cuestión de días o semanas. Los Estados miembros deben garantizar a partir de ahora que las normas acordadas funcionan en la práctica. (RAPID, IP/18/3740, 15.5.2018)

La Comisión publica hoy orientaciones para facilitar una aplicación directa y fluida de las nuevas normas de protección de datos en toda la UE a partir del 25 de mayo. La Comisión también pone en marcha una nueva herramienta en línea destinada a las pymes. Algo más de cien días antes de que las nuevas normas comiencen a ser aplicables, las orientaciones resumen lo que les queda por hacer a la Comisión Europea, a las autoridades nacionales de protección de datos y a las administraciones nacionales para que la preparación concluya de manera satisfactoria.

Aunque el nuevo Reglamento prevé un conjunto único de normas directamente aplicables en todos los Estados miembros, todavía requerirá ajustes importantes en determinados aspectos, tales como la modificación de las leyes vigentes por los Gobiernos de la UE o la creación de un Consejo Europeo de Protección de Datos por las autoridades en la materia. Las orientaciones recuerdan las principales innovaciones, las oportunidades que brindan las nuevas normas, hace balance de los preparativos ya realizados y resume el trabajo aún pendiente de la Comisión Europea, las autoridades nacionales de protección de datos y las administraciones nacionales. (RAPID, IP/18/386, 24.1.2018)

La Comisión Europea publica hoy su primer informe anual sobre el funcionamiento del Escudo de la privacidad UE-EE.UU., cuyo objetivo es proteger los datos personales de cualquier persona en la UE transferidos con fines comerciales a empresas presentes en los Estados Unidos.

Cuando puso en marcha el Escudo de la privacidad en agosto de 2016, la Comisión se comprometió a examinar cada año el Escudo de la privacidad, a fin de evaluar si aún garantiza un nivel adecuado de protección de los datos personales. El informe de hoy se basa en reuniones con todas las autoridades estadounidenses pertinentes celebradas en Washington a mediados de septiembre de 2017, así como en las aportaciones de partes interesadas muy variadas, incluidos informes de empresas y ONG. También han participado en el examen autoridades independientes de protección de datos de los Estados miembros de la UE.

En general, el informe indica que el Escudo de la privacidad sigue garantizando un nivel adecuado de protección de los datos personales transferidos desde la UE a las empresas participantes de los Estados Unidos. Las autoridades estadounidenses han establecido las estructuras y los procedimientos necesarios para garantizar el correcto funcionamiento del Escudo de la privacidad, tales como nuevas posibilidades de recurso para los particulares de la UE. Se han establecido procedimientos de ejecución y tramitación de denuncias, y se ha intensificado la cooperación con las autoridades de protección de datos europeas. El proceso de certificación está funcionando bien, pues el Departamento de Comercio de los Estados Unidos ha certificado más de 2 400 empresas. En lo que respecta al acceso a datos personales por parte de las autoridades públicos estadounidenses a efectos de seguridad nacional, siguen en vigor las garantías pertinentes por parte de los Estados Unidos. (RAPID, IP/17/3966, 18.10.2017)

Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Reglamento relativo a la privacidad y las comunicaciones electrónicas (Reglamento ePrivacy) (DOUE C 234/03, 20.7.2017)

Intercambio y protección de los datos personales en un mundo globalizado (COM(2017) 7 final, 15.2.2017)

Intercambio y protección de datos personales en un mundo globalizado (COM(2017) 7 final, 10.1.2017)

La Comisión propone estrictas normas de privacidad para todas las comunicaciones electrónicas y actualiza las normas sobre protección de datos para las instituciones de la UE

La Comisión propone nueva legislación para lograr una mayor privacidad en las comunicaciones electrónicas, abriendo al mismo tiempo nuevas oportunidades comerciales. Las medidas presentadas hoy tienen por objeto actualizar las normas vigentes y ampliar su ámbito de aplicación a todos los proveedores de servicios de comunicaciones electrónicas. También están encaminadas a crear nuevas posibilidades para tratar datos de comunicación y reforzar la confianza y seguridad en el mercado único digital, un objetivo clave de la Estrategia del Mercado Único Digital. Al mismo tiempo, la propuesta adapta las normas aplicables a las comunicaciones electrónicas a las nuevas normas mundiales del Reglamento general de protección de datos de la UE. Asimismo, la Comisión propone nuevas normas para garantizar que, cuando los datos personales sean tratados por instituciones y organismos de la UE, la privacidad se proteja del mismo modo que en los Estados miembros en virtud del Reglamento general de protección de datos, por un lado, y establece un enfoque estratégico para las cuestiones relativas a las transferencias internacionales de datos personales, por otro. (RAPID, IP/17/16, 10.1.2017)