El Privacy Shield ya cuenta con la aprobación de la Comisión Europea

 

Recientemente, la consecución del acuerdo llamado Privacy Shield para la protección de los datos entre EEUU y la Unión Europea, ha sido aprobado gracias al acuerdo manifestado por la comisaria Věra Jourová y el vicepresidente Ansip. La Comisión Europea ha aprobado con ciertos requerimientos específicos el acuerdo que reemplaza al fallido Safe Harbour anterior. Éste acuerdo contiene varias características claves:

 

Las empresas tendrán obligaciones

El acuerdo supone que las empresas estadounidenses que importen datos personales de Europa, deberán comprometerse a cumplir las obligaciones que emanan del acuerdo. Esto afecta, por ejemplo, a cómo procesan los datos personales en el ámbito de las “transferencias sucesivas”.

Examen a las compañías que se certifiquen en Privacy Shield

Este examen será una medida llamada a hacer efectivo que las empresas afectadas publiquen sus compromisos con la Comisión Federal de Comercio (FTC).

Las empresas que no cumplan con la ley se enfrentarán a sanciones y a la posible eliminación de la lista. También se ha llevado a cabo un ejercicio de transparencia en el acceso de la Agencia del Gobierno de los Estados Unidos a los datos de ciudadanos europeos afincados en su territorio, para evitar casos como los correspondientes a espionaje en masa en los últimos años. Relacionado con ello, la oficina del director de Inteligencia Nacional, ha proporcionado garantías por escrito del compromiso del gobierno de los EE.UU. Como adelantábamos, el gobierno de los EE.UU., en cumplimiento de este Privacy Shield, no llevará a cabo labores de vigilancia indiscriminada de los datos personales de los ciudadanos de la UE.

 

 

seguridad-privacy-shield

Las entidades públicas también estarán sujetas al acuerdo

Las entidades públicas, siempre que tengan acceso a los datos de la UE para fines legales y de seguridad nacional, se hallarán bajo este acuerdo marco. Estas instituciones sólo podrán tratar los datos más sensibles en la medida en que sean necesarios y establecer medidas proporcionadas en su uso y tratamiento. La Comisión Europea y el Departamento de Comercio llevarán a cabo una revisión anual del acuerdo. A partir de 2017, los expertos nacionales de inteligencia de los Estados Unidos y de la protección de datos europeos (DPA en inglés), en conjunto con la Comisión Europea, pueden suspender el acuerdo si consideran que los resultados de la revisión no son satisfactorios.

El acuerdo crea un defensor del pueblo ad-hoc

Éste pasará a ser alojado dentro del Departamento de Estado. Según la Comisión Europea y EE.UU., estará facultado para responder a las quejas de la DPA en relación con el acceso a la seguridad nacional a los datos. Habrá nuevos mecanismos de reparación y solución de quejas para los ciudadanos de la UE. Como primer recurso, las empresas estarán obligadas a responder a las quejas de los ciudadanos de la UE. Será a través de un mecanismo alternativo para la solución de controversias al igual que ya sucedió con el arbitraje internacional.

 

 

defensor-pueblo-privacy-shield

Los DPA trabajarán con la Comisión Federal del Comercio

Esto tiene la finalidad de asegurar que las quejas de los ciudadanos sean investigadas y resueltas. Además, deberán asegurarse de que estas quejas se resuelvan en un plazo razonable. Muchas empresas importantes del ámbito de Internet, se encuentran ya ratificando y aplicando en su ámbito interno las transformaciones que permitan la adaptación del Safe Harbor (que ya tenían en muchos casos desde el año pasado) al nuevo Privacy Shield de la Comisión Europea y EE.UU.

Entre ellas, destaca el caso de las empresas Microsoft y de Google, nativas de EEUU, pero con presencia global, que desde el pasado agosto dejaron claro que se adhieren a este nuevo acuerdo. Enfatizando que, en caso de conflicto con sus políticas internas, el acuerdo debe prevalecer en todo caso.

Contacta con nosotros

Recommended Posts