Entra en vigor el acuerdo Privacy Shield, ¿qué supone?

  • Seguridad

Tras casi medio año desde que se firmó el acuerdo Privacy Shield, sustituto de Safe Harbour, éste entra en vigor. Según la UE, este acuerdo traerá "más protección para los flujos de datos transatlánticos".

Tal y como asegura Andrus Ansip, vicepresidente de la Comisión responsable del Mercado Único Digital, “hoy hemos aprobado el nuevo Escudo de la privacidad UE-EE.UU. Este Escudo protegerá los datos personales de nuestros ciudadanos y aportará claridad a las empresas. Hemos trabajado mucho junto con todos nuestros socios en Europa y en los Estados Unidos para obtener este acuerdo y para tenerlo lo antes posible. Los flujos de datos entre nuestros dos continentes son esenciales para nuestra sociedad y economía: ahora tenemos un marco sólido que garantiza que dichas transferencias se realicen en condiciones mejores y más seguras”. 

Por su parte, Vera Jourová, comisaria de Justicia, Consumidores e Igualdad de Género, ha asegurado que “El Escudo de la privacidad UE-EE.UU es un nuevo sistema sólido para proteger los datos personales de los europeos y garantizar la seguridad jurídica a las empresas. Aporta normas más estrictas de protección de datos que se aplican mejor, salvaguardias en cuanto al acceso del Gobierno y un recurso más fácil para los particulares en caso de reclamaciones. El nuevo marco restablecerá la confianza de los consumidores cuyos datos sean transferidos al otro lado del Atlántico. Hemos colaborado con las autoridades europeas de protección de datos, el Parlamento Europeo, los Estados miembros y nuestros homólogos de los Estados Unidos para establecer un sistema con las normas más estrictas para proteger los datos personales de los europeos”.

A grandes rasgos, Privacy Shield se basa en los siguientes principios:

-Obligaciones rigurosas para las empresas que trabajan con datos: al amparo del nuevo sistema, el Departamento de Comercio de los Estados Unidos llevará a cabo actualizaciones y revisiones periódicas de las empresas participantes, con el fin de garantizar que sigan las normas que ellas mismas han suscrito. Si las empresas no cumplen en la práctica, se enfrentan a sanciones y a ser retiradas de la lista. El endurecimiento de las condiciones para las transferencias ulteriores de datos a terceros garantizará el mismo nivel de protección en caso de transferencia desde una empresa adherida al Escudo de la privacidad.

-Obligaciones en materia de transparencia y salvaguardias claras para el acceso de la administración estadounidense: los Estados Unidos han dado a la UE garantías de que el acceso de las autoridades públicas a efectos de aplicación de la ley y de seguridad nacional está sujeto a limitaciones, salvaguardias y mecanismos de supervisión claros. También por primera vez, cualquier persona en la UE tendrá a su disposición vías de recurso en la materia. Los Estados Unidos han descartado una vigilancia masiva indiscriminada de los datos personales transferidos hacia ese país en el marco del acuerdo del Escudo de la privacidad UE-EE UU. La Oficina del Director de Inteligencia Nacional explica además que la recopilación en bloque de datos solo podrá utilizarse en condiciones específicas predeterminadas y tiene que ser lo más concreta y precisa posible. Detalla las salvaguardias existentes para la utilización de los datos en esas circunstancias excepcionales. El secretario de Estado estadounidense ha establecido un mecanismo de recurso en el ámbito de la inteligencia nacional para los europeos a través de la figura del Defensor del Pueblo dentro del Departamento de Estado.

-Protección eficaz de los derechos individuales: cualquier ciudadano que considere que sus datos se han utilizado de forma indebida en el nuevo sistema del Escudo de la privacidad se beneficiarán de varios mecanismos de resolución de litigios accesibles y asequibles. Lo ideal es que las reclamaciones las resuelva la propia empresa; o se ofrecerán gratuitamente mecanismos de resolución alternativa de litigios. Los particulares también podrán dirigirse a sus autoridades nacionales de protección de datos, que colaborarán con la Comisión Federal de Comercio para garantizar que las reclamaciones de los ciudadanos de la UE se investiguen y resuelvan. Si un asunto no se resuelve por un medio u otro, estará previsto, en última instancia, un mecanismo de arbitraje. El mecanismo de recurso en el ámbito de la seguridad nacional para los ciudadanos de la UE será gestionado por un Defensor del pueblo independiente de los servicios de inteligencia de los Estados Unidos.

-Mecanismo de revisión conjunta anual: el mecanismo hará un seguimiento del funcionamiento del Escudo de la privacidad, incluidos los compromisos y garantías en lo que se refiere al acceso a los datos a efectos de aplicación de la ley o de seguridad nacional. La Comisión Europea y el Departamento de Comercio de los Estados Unidos llevarán a cabo el examen y asociarán al mismo a expertos nacionales de inteligencia de los Estados Unidos y a las autoridades europeas de protección de datos. La Comisión se basará en todas las demás fuentes de información disponibles y presentará un informe público al Parlamento Europeo y al Consejo.

Recomendaciones que te puedan interesar…

Plataformas de Experiencias Digitales para usuarios cada vez más conectados

Transforme su almacenamiento en un servicio altamente disponible

Mejores prácticas para la protección de datos y la continuidad de negocio en un mundo móvil

Cómo pueden potenciar la productividad los servidores modernos

Williams agiliza la toma de decisiones críticas con infraestructura hiperconvergente

Seguridad Intrínseca con VMware

 

Informe de ciber riesgos 2016 de HPE

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

Almacenamiento definido por software: principales beneficios