El Comité Europeo de Protección de Datos (EDPB) ha adoptado el 10 noviembre 2020 recomendaciones sobre el desarrollo adicional de las garantías esenciales europeas en relación con las medidas de vigilancia. 

Basándose sobre la jurisprudencia del Tribunal de Justicia Europeo, estas garantías tienen que ser respetadas para garantizar el respeto de los derechos de privacy y protección de datos personales. 

El consejo ha subrayado que las medidas de vigilancia, durante la transferencia de los datos personales, no tendrían que ir más lejos de lo necesario y proporcionado en una sociedad democrática. 

Mediante actualizaciones y adicionales desarrollos, la adopción del presente documento ha sido necesaria después de la sentencia Schrems II porque las garantías esenciales europeas han sido originalmente redactadas en respuesta a Schrems I.  

Garantías esenciales europeas. 

De acuerdo con el Comité, después de una analisi de la jurisprudencia, las garantías esenciales europeas pueden ser resumidas en cuatros:

El tratamiento tendría que ser basado sobre reglas claras, precisas y accesibles;

es importante demostrar la necesidad y la proporcionalidad respeto a los objetivos legítimos perseguidos;

tendría que existir un mecanismo de control independiente;

tienen que ser disponibles remedios eficaces para el individuo.

Por esto, las garantías esenciales europeas tienen que ser interpretadas como un estándar de referencia en la evaluación de la interferencia, derivante desde las medidas de vigilancia de países terceros, en el contexto de las transferencias internacionales de datos. Estos estándares derivan desde el derecho de la Unión Europea y desde la jurisprudencia de la CGUE y del Tribunal Europeo, que es vinculante para los Estados Miembros.