|
21.10.2010 |
ES |
Diario Oficial de la Unión Europea |
L 277/27 |
DECISIÓN DE LA COMISIÓN
de 19 de octubre de 2010
de conformidad con la Directiva 95/46/CE del Parlamento Europeo y del Consejo, relativa a la adecuada protección de los datos personales en Andorra
[notificada con el número C(2010) 7084]
(Texto pertinente a efectos del EEE)
(2010/625/UE)
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (1), y, en particular, su artículo 25, apartado 6,
Previa consulta al Supervisor Europeo de Protección de Datos,
Considerando lo siguiente:
|
(1) |
De conformidad con la Directiva 95/46/CE, los Estados miembros solo permitirán la transferencia de datos personales a un tercer país si este garantiza un nivel de protección adecuado y se cumplen en él, con anterioridad a la transferencia, las disposiciones legales que los Estados miembros aprueben en aplicación de otros preceptos de dicha Directiva. |
|
(2) |
La Comisión puede dictaminar que un tercer país garantiza un nivel de protección adecuado. En tal caso, pueden transferirse datos personales desde los Estados miembros sin que sea necesaria ninguna garantía adicional. |
|
(3) |
De conformidad con la Directiva 95/46/CE, el nivel de protección de los datos debe evaluarse atendiendo a todas las circunstancias que concurran en la transferencia o conjunto de transferencias de datos y estudiando con especial atención una serie de elementos pertinentes para la misma, enumerados en el artículo 25 de dicha Directiva. |
|
(4) |
Ante los diferentes enfoques sobre la protección de datos adoptados en los terceros países, tanto la evaluación de la adecuación como la ejecución de las decisiones en virtud del artículo 25, apartado 6, de la Directiva 95/46/CE deben hacerse sin que originen, en igualdad de condiciones, una discriminación arbitraria o injustificada contra terceros países o entre ellos, ni constituyan una restricción comercial encubierta contraria a los compromisos internacionales de la Unión Europea. |
|
(5) |
Andorra es un Estado con un sistema de Coprincipado parlamentario, siendo los Copríncipes el Presidente de la República Francesa y el Arzobispo de Urgell. |
|
(6) |
El derecho a la intimidad está consagrado en el artículo 14 de la Constitución del Principado de Andorra (Constitució del Principat d’Andorra), según lo aprobado por referéndum popular el 14 de marzo de 1993. |
|
(7) |
Las normas legales para la protección de datos personales en Andorra se basan en gran parte en las normas establecidas en la Directiva 95/46/CE y figuran en la Ley cualificada 15/2003 de 18 de diciembre de protección de los datos personales (Llei qualificada de protecció de dades personals) (LQPDP). Esta legislación sobre protección de datos se complementa con el Decreto de 1 de julio de 2004, que establece el Registro Público para la Inscripción de los Ficheros de Datos Personales, y con el Decreto de 9 de junio de 2010 que aprueba los Reglamentos de la Agencia de Protección de Datos de Andorra. Este último instrumento aclara varias cuestiones suscitadas por el Grupo de trabajo de protección de las personas en lo que respecta al tratamiento de datos personales creado por el artículo 29 de la Directiva 95/46/CE en su dictamen de 1 de diciembre de 2009 (2). |
|
(8) |
Las disposiciones sobre protección de datos figuran también en varios instrumentos jurídicos que regulan diversos sectores, como la legislación del sector financiero, la normativa sobre salud y los registros públicos. |
|
(9) |
Andorra ha ratificado el Convenio del Consejo de Europa para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, de 28 de enero de 1981, y el Protocolo Adicional del Convenio del Consejo de Europa para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal relativo a las autoridades de control y los flujos transfronterizos de datos, así como el Convenio para la Protección de los Derechos Humanos y de las Libertades Fundamentales del Consejo de Europa, de 4 de noviembre de 1950, vigente en Andorra desde el 22 de enero de 1996, y el Pacto Internacional de Derechos Civiles y Políticos, de 16 de diciembre de 1966, vigente en Andorra desde el 19 de julio de 2006. |
|
(10) |
Las normas legales de protección de datos aplicables en Andorra cubren todos los principios básicos necesarios para un nivel de protección adecuado para las personas físicas, y también prevén excepciones y limitaciones para proteger intereses públicos importantes. La aplicación de estas normas legales de protección de datos está garantizada por recursos administrativos y judiciales y por una supervisión independiente a cargo de la autoridad de supervisión, la Agencia de Protección de Datos de Andorra, dotada de poderes de investigación e intervención y que actúa con plena independencia. |
|
(11) |
Las autoridades de protección de datos andorranas han ofrecido explicaciones y garantías en cuanto a cómo debe interpretarse la legislación andorrana, y han ofrecido garantías de que la legislación de protección de datos andorrana se aplica de conformidad con tal interpretación. La presente Decisión tiene en cuenta esas explicaciones y garantías, y está por tanto condicionada a ellas. |
|
(12) |
Por consiguiente, debe considerarse que Andorra ofrece un nivel de protección adecuado de los datos personales según lo dispuesto en la Directiva 95/46/CE. |
|
(13) |
Aunque se haya comprobado que el nivel de protección es adecuado, en aras de la transparencia y para proteger la capacidad de las autoridades pertinentes de los Estados miembros de garantizar la protección de las personas en lo que respecta al tratamiento de sus datos personales, resulta necesario especificar las circunstancias excepcionales que pudieran justificar la suspensión de flujos específicos de información. |
|
(14) |
El Grupo de trabajo de protección de las personas en lo que respecta al tratamiento de datos personales, creado en virtud del artículo 29 de la Directiva 95/46/CE, ha emitido un dictamen favorable sobre el nivel de protección de los datos personales, que ha sido tenido en cuenta al preparar la presente Decisión (3). En su dictamen favorable, el Grupo de trabajo ha animado a las autoridades andorranas en el proceso en curso de adoptar nuevas disposiciones que ampliarán la aplicación de la legislación andorrana a las decisiones individuales automatizadas, dado que esto no está expresamente reconocido actualmente en la Ley cualificada de protección de datos personales de Andorra. |
|
(15) |
Las medidas previstas en la presente Decisión se ajustan al dictamen del Comité creado en virtud del artículo 31, apartado 1, de la Directiva 95/46/CE. |
HA ADOPTADO LA PRESENTE DECISIÓN:
Artículo 1
A efectos del artículo 25, apartado 2, de la Directiva 95/46/CE, se considera que Andorra garantiza un nivel adecuado de protección por lo que respecta a los datos personales transferidos desde la Unión Europea.
Artículo 2
La presente Decisión se refiere a la adecuación de la protección en Andorra con arreglo a los requisitos del artículo 25, apartado 1, de la Directiva 95/46/CE y no afecta a otras condiciones o restricciones que se impongan en aplicación de otras normas de la Directiva relativas al tratamiento de los datos personales en los Estados miembros.
Artículo 3
1. Sin perjuicio de sus facultades para emprender acciones que garanticen el cumplimiento de las normas nacionales adoptadas de conformidad con preceptos diferentes a los contemplados en el artículo 25 de la Directiva 95/46/CE, las autoridades competentes de los Estados miembros podrán ejercer su facultad de suspender los flujos de datos hacia un receptor de Andorra, a fin de proteger a los particulares contra el tratamiento de sus datos personales, en los casos en que:
|
a) |
la autoridad competente de Andorra compruebe que el destinatario ha vulnerado las normas de protección aplicables, o |
|
b) |
existan grandes probabilidades de que se estén vulnerando las normas de protección, existan razones para creer que la autoridad competente de Andorra no ha tomado o no tomará las medidas oportunas para resolver el caso en cuestión, se considere que la continuación de la transferencia podría crear un riesgo inminente de grave perjuicio a los afectados y las autoridades competentes del Estado miembro hayan hecho esfuerzos razonables en estas circunstancias para notificárselo a la entidad responsable del tratamiento en Andorra y proporcionarle la oportunidad de recurrir. |
2. La suspensión cesará en cuanto esté garantizado el cumplimiento de las normas de protección y ello se haya notificado a las autoridades competentes de los Estados miembros concernidos.
Artículo 4
1. Los Estados miembros informarán inmediatamente a la Comisión de la adopción de medidas basadas en el artículo 3.
2. Los Estados miembros y la Comisión se informarán recíprocamente de aquellos casos en que la actuación de los organismos responsables del cumplimiento de las normas de protección en Andorra no garantice dicho cumplimiento.
3. Si la información recogida con arreglo al artículo 3 y a los apartados 1 y 2 del presente artículo demuestra que alguno de los organismos responsables del cumplimiento de las normas de protección en Andorra no está ejerciendo su función eficazmente, la Comisión lo notificará a la autoridad competente de Andorra y, si procede, presentará un proyecto de medidas con arreglo al procedimiento previsto en el artículo 31, apartado 2, de la Directiva 95/46/CE, a fin de anular o suspender la presente Decisión o limitar su ámbito de aplicación.
Artículo 5
La Comisión supervisará el funcionamiento de la presente Decisión e informará al Comité creado por el artículo 31 de la Directiva 95/46/CE de cualquier hecho pertinente y, en particular, de cualquier prueba que pueda afectar a la resolución del artículo 1 de la presente Decisión, relativa a que la protección en Andorra es adecuada a efectos del artículo 25 de la Directiva 95/46/CE, así como de cualquier prueba de que la presente Decisión se está aplicando de forma discriminatoria.
Artículo 6
Los Estados miembros habrán adoptado todas las medidas necesarias para cumplir la presente Decisión en enero de 2011.
Artículo 7
Los destinatarios de la presente Decisión serán los Estados miembros.
Hecho en Bruselas, el 19 de octubre de 2010.
Por la Comisión
Viviane REDING
Vicepresidenta
(1) DO L 281 de 23.11.1995, p. 31.
(2) Dictamen 7/2009 de 1 de diciembre de 2009, disponible en: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp166_en.pdf
(3) Dictamen 7/2009 de 1 de diciembre de 2009, disponible en http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp166_en.pdf