EU-U.S. Privacy Shield

Creación del EU-U.S. Privacy ShieldDurante los últimos meses hemos hablado muchas veces de los problemas generados por el fin del acuerdo de Safe Harbor con los EE.UU. Ayer conocimos un nuevo capítulo de este culebrón que parece indicarnos la luz al final del túnel: la presentación de lo que se ha dado a llamar EU-U.S. Privacy Shield.

Este documento es la culminación de un proceso que se inició con la reforma de la Ley de Protección de Datos Europea; y que continuó con el Umbrella Agreement que recoge los compromisos asumidos por los EE.UU. para asegurar los estándares de protección de datos europeos en territorio norteamericano. Se trata de un entorno de trabajo para empresas que define los requisitos en materia de privacidad para los intercambios de datos comerciales. De esta manera, “las empresas implementarán el nuevo framework (…) que servirá para fortalecer la confianza en el mundo online” tal y como ha declarado el vicepresidente de la Comisión Europea y primer ministro de Estonia Andrus Ansip.

Compromisos del Privacy Shield

La principal novedad que se ha logrado desde que todo este asunto empezó es el cambio de actitud de las agencias de protección de datos estadounidenses. Por primera vez, éstas han dejado constancia por escrito de las limitaciones a las que se verán sujetas las autoridades de los EE.UU, incluidas aquellas vinculadas a la seguridad nacional. Con esto, lo que se busca es cumplir con los requerimientos recogidos en la sentencia del Tribunal de Justicia Europeo en base al caso que desembocó en el fin del Safe Harbor. Más concretamente, los acuerdos firmados recogen:

  • Fuertes requisitos y supervisión efectiva: Se han mejorado los mecanismos de supervisión de forma que se asegure el cumplimiento de los mecanismos del acuerdo so pena de sufrir fuertes sanciones. También se endurecen las condiciones para compartir datos entre compañías que pertenezcan a la misma estructura.
  • Mecanismos de protección claros y compromiso de transparencia por parte del gobierno estadounidense: Como hemos dicho en el primer párrafo de esta sección, los Estados Unidos se han comprometido por escrito a limitar el acceso, hasta ahora indiscriminado, de sus cuerpos de seguridad a los datos de ciudadanos europeos. John Kerry incluso ha planteado la creación de una figura independiente de las agencias de inteligencia que responda a las posibles quejas o reclamaciones.
  • Cumplimiento de los derechos de los ciudadanos europeos: Las quejas se resolverán en un plazo de 45 días y podrán ir destinadas a las agencias de protección de datos europeas, entre otras mejoras.
  • Compromiso para realizar una auditoría anual a los mecanismos de intercambio. Los resultados de la misma se harán públicos, logrando, de esta manera, una mejora evidente en transparencia.

¿Qué pasos debe seguir mi empresa?

Con los compromisos acordados, y a falta de firmarlos, el fin del bloqueo en las comunicaciones de datos a través del Atlántico parece estar más cerca. Aún es pronto para saber las obligaciones exactas que comportará el nuevo Privacy Shield, pero podemos adelantarnos a muchas de ellas asegurándonos de cumplir con las normativas de protección de datos europeas. Por ello, desde Quantras os animamos a contactar con nosotros sin ningún compromiso. Para ello podéis utilizar el formulario la derecha o entrar en nuestra página de contacto. Llamadnos y olvidaos de mayores preocupaciones.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *