Nuevo acuerdo entre UE y EEUU: el Privacy Shield

Tiempo Estimado de Lectura: 4 min (¿Sin tiempo? Envíame este artículo por email)
17 julio 2016

La Unión Europea y los Estados Unidos han llegado a un acuerdo en lo referente a la protección de datos personales de ciudadanos europeos. Dicho acuerdo se conoce como Privacy Shield y entró en vigor el martes pasado, día 12/2106.

El acuerdo, que sustituye al antiguo conocido como Puerto Seguro (o Safe Harbor) que dejó de tener efecto el pasado mes de Octubre, es de obligado cumplimiento por todos los estados miembro y con efecto inmediato.

El origen: puerto seguro

El antiguo acuerdo de Puerto Seguro permitía transferir información personal de ciudadanos europeos  en países que no podían garantizar el mismo nivel de protección de datos personales que en la UE, como por ejemplo en los Estados Unidos.

Pero el acuerdo de Puerto Seguro no aplica desde el pasado 6 de Octubre de 2015, desde que un estudiante austriaco se quejó a las autoridades irlandesas cuando descubrió que Facebook enviaba su información personal desde Facebook Ireland a su matriz Facebook Inc. sita en Estados Unidas. Las autoridades irlandesas consultaron al Tribunal de Justicia Europeo si el acuerdo de Puerto Seguro seguía ofreciendo garantías suficientes de privacidad y este dictaminó que no.

A efectos prácticos, desde el 6 de Octubre de 2015, es ilegal hospedar información personal de ciudadanos europeos en los Estados Unidos. Esto dejaba al descubierto a todas aquellas compañías americanas con servicios “en la nube” y les obligaba a tomar medidas para asegurar que aún operan conforme la regulación europea en materia de protección de datos personales.

¿Qué ha cambiado?

El Privacy Shield pretende cubrir aquellos vacíos del Safe Harbor que generaban dudas:

Control

  • Mayor transparencia del sector en general.
  • Se establecerán sistemas de control de aquellas compañías operen bajo el Privacy Shield.
  • Se imponen sanciones y expulsiones para aquellas compañías que infrinjan los términos del acuerdo.

Acceso de las autoridades americanas

Debido a programas de vigilancia como el PRISM, la NSA tenía hasta ahora acceso ilimitado a todos los datos en suelo americano, en pro de la seguridad nacional. El Privacy Shield pretende limitar o como mínimo poder ser informado de dichos accesos cuando afecten a ciudadanos europeos.

  • Por primera vez, existe un compromiso por escrito de que el acceso a datos de carácter personal por parte de las autoridades americanas se limitará y controlará de manera clara.
  • Las autoridades americanas confirman la ausencia de vigilancia masiva o indiscriminada.
  • Las empresas podrán reportar el número de peticiones de acceso que reciban.
  • Se crea una figura neutral en defensa de las quejas de los ciudadanos, independiente de los organismos de inteligencia.

Reclamación

Otro punto débil del anterior acuerdo era la posibilidad de reclamar tanto a las empresas americanas como a las autoridades, tanto americanas como europeas. Con el nuevo acuerdo el ciudadano dispone de las siguientes opciones:

  • Queja directa a la empresa. Esta dispone de 45 días para contestar.
  • Creación de un órgano de arbitraje alternativo y gratuito.
  • Se podrá contactar con la autoridad en materia de protección de datos que trabajará con el Departamento de Comercio del gobierno americano y con la Comisión Federal de Comercio para asegurar que se resuelven todas las quejas de ciudadanos europeos.

Revisiones

Para garantizar que el acuerdo se mantenga válido a lo largo del tiempo, se establecen una serie de mecanismos de control:

  • Monitorización anual del acuerdo y los compromisos adquiridos por el gobierno americano, incluyendo especialmente aquellos aspectos relativos al acceso a los datos por motivos de seguridad nacional.
  • Dicha monitorización se llevará a cabo por la Comisión Europea y el Departamento de Comercio del gobierno americano, incluyendo a su vez a expertos en inteligencia de los Estados Unidos y expertos en protección de datos personales de la Unión Europea.
  • Se organizará un encuentro anual con ONGs y expertos en legislación de privacidad americana y el impacto en los ciudadanos europeos.
  • La Comisión Europea redactará un informe público informando al Parlamento Europeo y al Consejo. Dicho informe se basará en las revisiones anuales y en fuentes de terceros relevantes, como por ejemplo los informes de transparencia de las diferentes compañías.

En los anexos del acuerdo se encuentra toda la información detallada.

¿Mis datos estarán seguros?

Los expertos en seguridad aún no están convencidos que la información de los europeos esté segura en suelo americano.

Si quieres estar absolutamente seguro de que tu información personal está segura, consulta con tu proveedor para verificar si sus servidores están en Estados Unidos o en territorio europeo e infórmate de qué medidas están tomando para proteger la información.

Si la información se hospeda en Europa, no tienes de qué preocuparte aunque aconsejamos trabajar con compañías que tengan certificación ISO respecto a su seguridad.

 

Categorías

News

Comparte este post

¿Tienes alguna pregunta?

Israel Garcia

Country Manager España en webpower 936 675 047
hola@webpower.es
LinkedIn

Quieres mejorar la conversión de tus comunicaciones?

Regístrate en YOUR Inspiration.
El email de inspiración mensual de Webpower.
Conoce nuestros interesantes trucos y consejos.