Privacy Shield, el heredero de Safe Harbor
El mundo digital es inseguro. Las noticias de accesos no autorizados a datos personales o información confidencial son cada vez más frecuentes. Sólo en lo que va de año, grandes organizaciones como Yahoo!, Dropbox, Oracle, LinkedIn, Snapchat o el mismísimo Departamento de Justicia de EE.UU. han declarado haber sufrido robos de credenciales e información de carácter personal. Casos muy mediáticos como los de Edward Snowden o el robo de información a Ashley Madison han contribuido a aumentar las preocupaciones de los ciudadanos respecto al tratamiento de sus datos personales. No cabe duda de que nuestros datos personales son una información muy valiosa y, por ello, los ciudadanos comienzan a concienciarse de la importancia de su custodia y del tratamiento que se hace de los mismos.
En 1999 se inició el acuerdo Safe Harbor entre la UE y EE.UU. Este acuerdo pretendía que los datos de ciudadanos Europeos almacenados en EE.UU. estuviesen protegidos con medidas de seguridad equivalentes a las existentes en Europa, pero el TJUE invalidó el acuerdo en 2015 a raíz del caso Facebook y las filtraciones de Edward Snowden que pusieron de relieve como el gobierno de EE.UU., a través de la NSA, accedía a los datos y conversaciones de millones de personas por “seguridad nacional”. Cuando todo se descubrió, se hizo evidente la necesidad de un nuevo sistema de regulación de la transferencia de datos personales.
Así nació Privacy Shield, un acuerdo más exigente de obligado cumplimiento para las autoridades de EE.UU. y voluntario para las empresas, aunque aquellas que se adhieran se comprometen al cumplimiento de los principios del acuerdo. La lista de las empresas que están dentro de Privacy Shield es administrada y controlada por el Departamento de Comercio de EE.UU. y, la Comisión Europea en conjunto con entidades de control y protección de datos de los estados miembros de la Unión Europea. La aplicación de los principios de privacidad corresponde a la FTC (Federal Trade Comission) y el Departamento de Transporte en el marco de sus respectivas competencias. La revisión de la certificación es anual y obliga al cumplimiento del conjunto de los principios que inspiran la decisión y el tratamiento de la información personal de los ciudadanos de la Unión Europea en los servidores de Estados Unidos. Toda empresa que opere en EE.UU. puede acogerse a esta normativa. Para más información, pincha aquí.
En definitiva, para los ciudadanos europeos, es una necesidad garantizar que sus datos personales disfrutan de la misma protección legal en los Estados Unidos, tal y como requiere la legislación de la UE., pudiendo comprobar que la empresa a la que transfieren datos se haya adherida al acuerdo y haya comunicado la transferencia.
Make Do
18 October 2016
Recent blog posts
Colt es nombrado uno de los primeros Gold Google Verified Peering Providers
Colt amplía el Tránsito IP de banda ancha a nuevas ciudades europeas como parte de la inversión en la red global
