El Comité Europeo de Protección de Datos ha adoptado recomendaciones sobre las medidas que integran los instrumentos de transferencia de datos para cumplirse con el nivel de protección de datos personales de la Unión Europea, así como las recomendaciones garantías esenciales europeas por las medidas de vigilancia. 

Ambos los documentos han sido adoptados desde el EDPB el 10 noviembre 2020 durante la 41a sesión plenaria, provenían de la sentencia de la TJUE en la causa Schrems II.

Las recomendaciones tienen el fin de apoyar los responsables del tratamiento y los encargados que actúan en calidad de contribuidores en su obligación de identificar e implementar medidas complementarias apropiadas donde estas son necesarias para garantizar un nivel de protección esencialmente equivalente para los datos personales transferidos a países terceros. De esta manera, el EDPB intenta de aplicar de manera coherente, el GDPR y la sentencia del Tribunal en toda la EEE. 

Las recomendaciones incluyen un plan de acciones que los contribuidores de datos tienen que adoptar para determinar si tienen la necesidad de implementar medidas complementarias para poder transferir datos fuera de la EEE de acuerdo con la ley europea y ayudarlos a identificar los que podrían ser eficaces. Para apoyar los contribuidores de datos, las recomendaciones incluyen también un catálogo abierto de ejemplos de medidas complementarias y algunas condiciones que tendrían que ser cumplidas para ser eficaces.  

Las recomendaciones sobre las medidas complementarias serán presentadas por consulta pública. 

Por otra parte, el EDPB ha adoptado las recomendaciones sobre las necesarias garantías europeas por las medidas de vigilancia, integradas desde recomendaciones por medidas complementarias. 

En cuanto a las recomendaciones sobre las salvaguardias europeas necesarias, proporcionan a los contribuyentes de datos los elementos para determinar si el marco jurídico que rige el acceso de las autoridades públicas a los datos con fines de control en terceros países puede considerarse una injerencia legítima en sus derechos a la privacy y a la protección de los datos personales. y, por lo tanto, no se violan las obligaciones previstas en el artículo 46 del Reglamento sobre los instrumentos de transferencia de datos, en los que se basan los transmisores y receptores de datos.

FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA POLONIA – UODO