«Safe Harbour» sustituido por «Privacy Shield» para la protección de datos
Los negociadores de EEUU y la Unión Europea llegaron a un acuerdo la semana pasada sobre cómo transferir datos a través del Atlántico sin infringir la privacidad de los ciudadanos europeos.
El nuevo protocolo para el flujo de datos transatlánticos, llamado Escudo de Privacidad EEUU-UE (EU-US Privacy Shield), traerá «mayores obligaciones para las compañías en EEUU para proteger los datos de los europeos y una mayor monitorización y cumplimiento por el Departamento de Comercio y la Comisión Federal de Comercio de los EEUU», de acuerdo con unas declaraciones hace unos días por parte de la Comisión Europea, que añadía «Es la primera vez que EEUU se somete a unas normas vinculantes en materia de protección de datos».
El Escudo de Privacidad llega después de que el Tribunal de Justicia de la UE tumbase el Safe Harbour (Puerto Seguro), poniendo fin a un sistema de 16 años de duración que permitía a compañías estadounidenses y europeas evitar pesadas comprobaciones cuando transferían datos a través del Atlántico. Según el Tribunal de Justicia de la UE, el Safe Harbour no garantizaba la seguridad de los datos transferidos a las «nubes», servidores utilizados por las grandes empresas de hosting, normalmente ubicados en EEUU, cuyas leyes sobre privacidad son más laxas porque en EEUU el derecho a la información se encuentra constitucionalmente por encima del derecho a la privacidad.
Según la Comisión Europea, el nuevo acuerdo incluirá importantes obligaciones sobre las empresas que manejen datos personales de los europeos y un sólido cumplimiento, clara salvaguardia y obligaciones de transparencia en el acceso a los datos por parte del Gobierno de EEUU y una efectiva protección de los derechos de los ciudadanos de la Unión Europea con posibilidades de reparación. Las empresas dispondrán de plazos para responder a las quejas. Pero si se resuelve que no cumplen, estarán expuestas a sanciones.
En una entrevista con theWHIR, David Snead, miembro del Consejo de Administración de i2Coalition y miembro del grupo de vigilancia pública ha declarado que el acuerdo del Escudo de Privacidad es «un buen comienzo» pero que todavía hay muchos detalles que necesitan ser pulidos. «Empieza a conocerse la información acerca de cómo va a ser este acuerdo pero no sabemos con exactitud todavía qué es lo que va a contener», ha declarado Snead.
Se ha puesto mucho el foco sobre cómo el Escudo de Privacidad afectará a las grandes compañías de tecnología como Google o Facebook, mientras que éste podría tener consecuencias importantes para proveedores de tecnología más pequeños como empresas de hosting o data centers que necesitan cumplir con las leyes globales de privacidad. No obstante, todavía se desconoce el desarrollo reglamentario del acuerdo al que deberán acogerse las empresas de hosting.
Deja una respuesta