Privacy Shield

HomeBlogsPrivacy Shield

Privacy Shield, el heredero de Safe Harbor

El mundo digital es inseguro. Las noticias de accesos no autorizados a datos personales o información confidencial son cada vez más frecuentes. Sólo en lo que va de año, grandes organizaciones como Yahoo!, Dropbox, Oracle, LinkedIn, Snapchat o el mismísimo Departamento de Justicia de EE.UU. han declarado haber sufrido robos de credenciales e información de carácter personal. Casos muy mediáticos como los de Edward Snowden o el robo de información a Ashley Madison han contribuido a aumentar las preocupaciones de los ciudadanos respecto al tratamiento de sus datos personales. No cabe duda de que nuestros datos personales son una información muy valiosa y, por ello, los ciudadanos comienzan a concienciarse de la importancia de su custodia y del tratamiento que se hace de los mismos.

En 1999 se inició el acuerdo Safe Harbor entre la UE y EE.UU. Este acuerdo pretendía que los datos de ciudadanos Europeos almacenados en EE.UU. estuviesen protegidos con medidas de seguridad equivalentes a las existentes en Europa, pero el TJUE invalidó el acuerdo en 2015 a raíz del caso Facebook y las filtraciones de Edward Snowden que pusieron de relieve como el gobierno de EE.UU., a través de la NSA, accedía a los datos y conversaciones de millones de personas por “seguridad nacional”. Cuando todo se descubrió, se hizo evidente la necesidad de un nuevo sistema de regulación de la transferencia de datos personales.

Así nació Privacy Shield, un acuerdo más exigente de obligado cumplimiento para las autoridades de EE.UU. y voluntario para las empresas, aunque aquellas que se adhieran se comprometen al cumplimiento de los principios del acuerdo. La lista de las empresas que están dentro de Privacy Shield es administrada y controlada por el Departamento de Comercio de EE.UU. y, la Comisión Europea en conjunto con entidades de control y protección de datos de los estados miembros de la Unión Europea. La aplicación de los principios de privacidad corresponde a la FTC (Federal Trade Comission) y el Departamento de Transporte en el marco de sus respectivas competencias. La revisión de la certificación es anual y obliga al cumplimiento del conjunto de los principios que inspiran la decisión y el tratamiento de la información personal de los ciudadanos de la Unión Europea en los servidores de Estados Unidos. Toda empresa que opere en EE.UU. puede acogerse a esta normativa. Para más información, pincha aquí.

En definitiva, para los ciudadanos europeos, es una necesidad garantizar que sus datos personales disfrutan de la misma protección legal en los Estados Unidos, tal y como requiere la legislación de la UE., pudiendo comprobar que la empresa a la que transfieren datos se haya adherida al acuerdo y haya comunicado la transferencia.

AP195864

Colt Technology Services

18 October 2016

 

Recent blog posts

Seguridad total en la nube, ¿cómo conseguirla?

La transformación digital de las empresas conlleva ciertos riesgos y a pesar de su efectividad, la nube puede ...
Continue Reading

Colt expande su oferta empresarial con conectividad directa On Demand a la nube de Google en todo el mundo

Colt Technology Services se ha aliado con Google Cloud para apoyar la transformación digital de las empresas, al ...
Continue Reading

El Festival Internacional de Cine Berlinale confía de nuevo en Colt implantando por primera vez los servicios de encriptación.

Desde 2009, Colt ha sido el socio de cine digital de la Berlinale, brindando servicios de red con ...
Continue Reading