Protección de datos: Aprobado el Privacy Shield
A partir del 1 de Agosto las empresas americanas podrán adherirse al acuerdo
Publicado el miércoles, 13 de julio de 2016 a las 14:37
Ayer 12 de julio fue aprobado el Privacy Shield. Este acuerdo es el que sustituye al Puerto Seguro (Safe Harbour) anulado a finales del 2015 por el TJUE, que permitirá realizar transferencias internacionales de datos desde la Unión Europea hacia Estados Unidos, sin necesidad de solicitar autorización a la entidad de control, en el caso de España a la Agencia Española de Protección de Datos, o solicitar el consentimiento inequívoco del titular de los datos.
Este nuevo acuerdo es mucho más riguroso que el antiguo Safe Harbour y persigue recuperar la confianza en los flujos de datos transatlánticos.
Este nuevo marco protege los derechos fundamentales de cualquier persona en la UE cuyos datos personales se transfieran a los Estados Unidos y aporta claridad jurídica para las empresas que dependen de transferencias transatlánticas de datos.
El Privacy Shield se basa en los siguientes principios:
Obligaciones rigurosas para las empresas que trabajan con datos
Al amparo del nuevo sistema, el Departamento de Comercio de los Estados Unidos llevará a cabo actualizaciones y revisiones periódicas de las empresas participantes. Si las empresas no cumplen en la práctica, se enfrentan a sanciones y a ser retiradas del listado. El endurecimiento de las condiciones para las transferencias de datos a terceros garantizará el mismo nivel de protección en caso de transferencia desde una empresa adherida al Privacy Shield.
Obligaciones en materia de transparencia y salvaguardias claras para el acceso de la administración estadounidense
Los Estados Unidos han dado a la UE garantías de que el acceso de las autoridades públicas a efectos de aplicación de la ley y de seguridad nacional está sujeto a limitaciones, salvaguardias y mecanismos de supervisión claros. También por primera vez, cualquier persona en la UE tendrá a su disposición vías de recurso en la materia. Los Estados Unidos han descartado una vigilancia masiva indiscriminada de los datos personales transferidos hacia ese país.
Protección eficaz de los derechos individuales
Cualquier ciudadano que considere que sus datos se han utilizado de forma indebida se beneficiará de varios mecanismos de resolución de litigios accesibles y asequibles. El objetivo es que las reclamaciones las resuelva la propia empresa, o que se ofrezcan gratuitamente mecanismos de resolución alternativa a los litigios. Los particulares también podrán dirigirse a sus autoridades nacionales de protección de datospara garantizar que las reclamaciones de los ciudadanos de la UE sean resueltas e investigadas. Si un asunto no se resuelve por un medio u otro, estará previsto, en última instancia, un mecanismo de arbitraje.
Mecanismo de revisión conjunta anual
El mecanismo hará un seguimiento del funcionamiento del Privacy Shield, incluidos los compromisos y garantías en lo que se refiere al acceso a los datos a efectos de aplicación de la ley o de seguridad nacional. La Comisión Europea y el Departamento de Comercio de los Estados Unidos llevarán a cabo el examen y asociarán al mismo a expertos nacionales de inteligencia de los Estados Unidos y a las autoridades europeas de protección de datos. La Comisión se basará en todas las demás fuentes de información disponibles y presentará un informe público al Parlamento Europeo y al Consejo.
Siguientes pasos
Una vez las empresas hayan tenido ocasión de revisar el acuerdo y de actualizar su cumplimiento, podrán certificarse ante el Departamento de Comercio a partir del 1 de agosto. Al mismo tiempo, la Comisión publicará una breve guía para los ciudadanos en la que explicarán las vías de recurso disponibles en caso de que un particular considere que sus datos personales se han utilizado sin tener en cuenta las normas de protección de datos.
A continuación les ofrecemos más información en los siguientes enlaces en inglés: