Tenemos un trato – Privacy Shield

CapturaEstimados lectores, estarán de acuerdo conmigo en que últimamente el asunto de los pactos es un tema candente en nuestro país… Pero no se preocupen, no tengo intención de hablar de política, por lo menos en ámbito “doméstico”. La entrada de hoy va de un pacto en materia de protección de datos.

Voy a ponerles en contexto. No sé si recuerdan una reciente resolución del Tribunal de Justicia de la Unión Europea en la que se declaró nula “la adecuación conferida por los principios del Safe Harbor (Puerto seguro) para la protección de la vida privada”, en relación a la transferencia de datos internacionales que realizan las organizaciones a otras entidades estadounidenses.

Si no recuerdan esta noticia, les invito a leer la entrada que presentamos hace unos meses en nuestro blog: Transferencia de datos a Estados Unidos. ¿Y ahora qué?

En cualquier caso, voy a tratar de explicar brevemente el significado de esta resolución. En esencia supone que la normativa existente en los Estados Unidos no garantiza el cumplimiento de los requisitos de seguridad establecidos a nivel europeo en el ámbito de la protección de datos personales, y por tanto pone en entredicho las transferencias internacionales a EEUU. Esto puede implicar que utilizar los servicios de empresas americanas que lleven a cabo tratamientos de datos de carácter personal, suponga para las empresas españolas un incumplimiento de la LOPD y su reglamento de desarrollo.

Cuando surgió la noticia, no pude evitar que ciertos nombres vinieran a mi cabeza: Google, Facebook, Amazon, Yahoo o por ejemplo Apple…

Pero sinceramente, entre nosotros, ¿alguien pensaba que con organizaciones como las citadas esto podía quedar así? En mi modesta opinión, esa situación de indeterminación tenía las horas contadas. Y es que como se dice en el ámbito bursátil, el mercado lo había descontado.

Pues bien, me place informarles que tenemos “Fumata Blanca”. Fruto del acuerdo entre la Unión Europea y los Estados Unidos surge el marco legal Privacy Shield, el cual llega como reemplazo al conocido Safe Harbor (Puerto Seguro). Si bien este pacto queda pendiente de aprobación política, se espera que entre en vigor en un plazo de 3 meses. Esta nueva normativa supone un endurecimiento de los requerimientos que deberán cumplir las organizaciones de Estados Unidos para con los datos personales de los ciudadanos europeos. Las empresas deberán publicar estas obligaciones y serán responsables del incumplimiento.

Una mención especial merece otro de los aspectos más polémicos que ha suscitado el gobierno de Estados Unidos: es la vigilancia de la información por parte de la Administración. Esto será tratado por esta normativa, estableciendo los límites, garantías y procedimientos vinculados a esta tarea de “vigilancia”. No obstante, siempre puede haber alguna salvedad al respecto cuando exista algún motivo de seguridad nacional…

Por otra parte, se creará un Defensor del Pueblo, que se encargará de velar por los derechos de los ciudadanos de la UE y a su vez proporcionará mecanismos de atención y resolución de quejas y reclamaciones, relacionadas con el abuso cometido contra estos derechos.

Esta nueva normativa se someterá a revisión anual con el fin de verificar que se cumple el propósito con el que ha sido creada. A la vista de esto, solo me queda decir que parece ser que vamos a poder seguir usando los servicios prestados por las grandes multinacionales de Internet, y al mismo tiempo tener ciertos derechos y garantías sobre nuestros datos personales. Todo un alivio.

Fuentes:

Imagen de http://vignette1.wikia.nocookie.net/himym/images/d/d2/Condolencehighfive.png/revision/latest?cb=20120506030348.