En octubre de 2022, la UE y Japón comenzaron a negociar la inclusión de una «disposición sobre la libre circulación de datos» en el Acuerdo de Asociación Económica (en adelante, “EPA” – Economic Partnership Agreement, por sus siglas en inglés).
El 28 de octubre de 2023, durante el 4º Diálogo Económico de Alto Nivel UE-Japón, los ministros de la UE (el Alto Vicepresidente, Sr. Dombrovskis) y de Japón (el Ministro de Asuntos Exteriores, Sr. Kamikawa y el Ministro de Economía, Comercio e Industria, Sr. Nishimura) alcanzaron un amplio acuerdo, y el 31 de enero de 2024 las partes firmaron el Protocolo por el que se modifica el EPA.
En este artículo presentamos el contenido del EPA entre la UE y Japón, los debates sobre la libre circulación de datos y sus modificaciones posteriores.
I.- EPA entre Japón y la UE.
El EPA, en vigor desde 2019 tiene como objetivo liderar la construcción de normas libres y justas y promover la liberalización del comercio entre España y Japón.
El acuerdo contiene los siguientes aspectos clave:
- Acceso al mercado de la UE para los productos japoneses.
-
- Productos Industriales: Eliminación del 100% de los aranceles.
-
- Sector Automotriz: Eliminación de aranceles sobre el 90% de las piezas de automóviles, y prevista la eliminación total de aranceles sobre los automóviles (turismos) en ocho años.
-
- Productos Agrícolas, Forestales y Pesqueros: Eliminación de aranceles sobre la gran mayoría de los productos, entre ellos la carne de vacuno y el té. También se eliminan las restricciones a la importación de vino japonés y se concede la protección a las indicaciones geográficas de productos agrícolas.
- Acceso al mercado japonés para los productos de la UE.
Incluye la eliminación inmediata de los aranceles sobre productos químicos, textiles y demás productos industriales.
- Comercio de servicios, inversión y comercio electrónico.
Se liberalizan todos los sectores del comercio de servicios y la inversión.
Se establecen normas para satisfacer las necesidades de las empresas japonesas que operan en Europa, incluidos los servicios de telecomunicaciones y la cooperación en materia de regulación financiera.
II.- Situación anterior a la libre circulación de datos de carácter personal.
Sobre la libre circulación de datos, las partes han tenido actitudes diferentes.
- Unión Europea: Se ha mostrado más prudente, como se refleja en el Reglamento General de Protección de Datos (RGPD), que restringe la transferencia de datos personales fuera de la UE.
- Japón: Se ha mostrado muy proactiva y ha abogado por la «DFFT» (Data Free Flow with Trust) en foros internacionales como el G7 y el G20.
III.- Contenido del Protocolo, que modifica el EPA .
Este Protocolo introduce disposiciones sobre transferencias transfronterizas de información por medios electrónicos y sobre la adopción y mantenimiento por ambas partes de un marco jurídico para la protección de datos personales.
En el apartado 1 del artículo 8.81 se establece que «Las Partes se comprometen a garantizar la transferencia transfronteriza de información por medios electrónicos cuando esté destinada al ejercicio de la actividad empresarial de una persona cubierta«[1].
En concreto, el apartado 2 del Artículo 8.81 establece que:
“[…] una Parte no adoptará ni mantendrá medidas que prohíban o restrinjan la transferencia transfronteriza de información establecida en el apartado 1:
a) exigiendo el uso de instalaciones informáticas o elementos de red en el territorio de la Parte para el tratamiento de información, incluso exigiendo el uso de instalaciones informáticas o elementos de red que estén certificados o aprobados en su territorio;
b) exigiendo la localización de información en el territorio de la Parte para su almacenamiento o tratamiento;
c) prohibiendo el almacenamiento o el tratamiento de información en el territorio de la otra Parte;
d) supeditando la transferencia transfronteriza de información al uso de instalaciones informáticas o elementos de red en el territorio de la Parte o a requisitos de localización en su territorio;
e) prohibiendo la transferencia de información al territorio de la Parte; o
f) exigiendo la aprobación de la Parte previamente a la transferencia de información al territorio de la otra Parte.”
Los Artículos 8.81 apartado 3 y 4 establecen excepciones a las prohibiciones anteriores.
En el apartado 3 del Artículo 8.81 se establece que, “Nada de lo dispuesto en el presente artículo impedirá a una Parte adoptar o mantener medidas incompatibles con los apartados 1 y 2 para alcanzar un objetivo legítimo de política pública, siempre que la medida:
a) no se aplique de una forma que constituya un medio de discriminación arbitraria o injustificable entre países en los que prevalezcan condiciones similares, o una restricción encubierta del comercio; y
b) no imponga restricciones a las transferencias de información que vayan mas allá de lo necesario para alcanzar el objetivo.”
El apartado 4 del Artículo 8.81 establece que las disposiciones del Artículo 8.81 no impiden a una Parte adoptar o mantener medidas para la protección de los datos personales y la intimidad.
El apartado 1 del artículo 8.82 establece, con respecto a la protección de los datos personales, que las Partes reconocen que las personas tienen derecho a la protección de sus datos personales y de su privacidad de conformidad con la legislación de cada Parte y que unas normas estrictas a este respecto contribuyen al desarrollo del crédito y del comercio en la economía digital. El apartado 3 del Artículo 8.82 establece que cada Parte adoptará o mantendrá un marco jurídico que prevea la protección de los datos personales relacionados con el comercio electrónico.
Por último, el apartado 4 del Artículo 8.82 establece que cada Parte publicará información sobre la protección de los datos personales y la privacidad que proporcione a los usuarios del comercio electrónico. Esto incluye información sobre (i) la forma en que las personas pueden buscar la reparación por una violación de la protección de los datos personales o la privacidad derivada del comercio digital; y (ii) las orientaciones y otra información sobre el cumplimiento por parte de las empresas de los requisitos legales aplicables en materia de protección de los datos personales y la privacidad.
Aunque el marco legal para la transferencia de datos de carácter personal entre la UE y Japón se mantiene sin modificaciones, se espera que estas disposiciones a nivel de tratado faciliten y den lugar a más transacciones y transferencias de datos entre Japón y la UE.
Satoshi Minami (abogado of Counsel)
Vilá Abogados
Para más información, contacte con:
24 de mayo de 2024
[1] Se entiende por persona cubierta a (i) una empresa cubierta, (ii) un empresario de una Parte y (iii) un proveedor de servicios de una Parte / A covered person means (i)a covered enterprise; (ii) an entrepreneur of a Party; and (iii) a service supplier of a Party; and