Privacy Shield

Privacy Shield, el heredero de Safe Harbor

El mundo digital es inseguro. Las noticias de accesos no autorizados a datos personales o información confidencial son cada vez más frecuentes. Sólo en lo que va de año, grandes organizaciones como Yahoo!, Dropbox, Oracle, LinkedIn, Snapchat o el mismísimo Departamento de Justicia de EE.UU. han declarado haber sufrido robos de credenciales e información de carácter personal. Casos muy mediáticos como los de Edward Snowden o el robo de información a Ashley Madison han contribuido a aumentar las preocupaciones de los ciudadanos respecto al tratamiento de sus datos personales. No cabe duda de que nuestros datos personales son una información muy valiosa y, por ello, los ciudadanos comienzan a concienciarse de la importancia de su custodia y del tratamiento que se hace de los mismos.

En 1999 se inició el acuerdo Safe Harbor entre la UE y EE.UU. Este acuerdo pretendía que los datos de ciudadanos Europeos almacenados en EE.UU. estuviesen protegidos con medidas de seguridad equivalentes a las existentes en Europa, pero el TJUE invalidó el acuerdo en 2015 a raíz del caso Facebook y las filtraciones de Edward Snowden que pusieron de relieve como el gobierno de EE.UU., a través de la NSA, accedía a los datos y conversaciones de millones de personas por “seguridad nacional”. Cuando todo se descubrió, se hizo evidente la necesidad de un nuevo sistema de regulación de la transferencia de datos personales.

Así nació Privacy Shield, un acuerdo más exigente de obligado cumplimiento para las autoridades de EE.UU. y voluntario para las empresas, aunque aquellas que se adhieran se comprometen al cumplimiento de los principios del acuerdo. La lista de las empresas que están dentro de Privacy Shield es administrada y controlada por el Departamento de Comercio de EE.UU. y, la Comisión Europea en conjunto con entidades de control y protección de datos de los estados miembros de la Unión Europea. La aplicación de los principios de privacidad corresponde a la FTC (Federal Trade Comission) y el Departamento de Transporte en el marco de sus respectivas competencias. La revisión de la certificación es anual y obliga al cumplimiento del conjunto de los principios que inspiran la decisión y el tratamiento de la información personal de los ciudadanos de la Unión Europea en los servidores de Estados Unidos. Toda empresa que opere en EE.UU. puede acogerse a esta normativa. Para más información, pincha aquí.

En definitiva, para los ciudadanos europeos, es una necesidad garantizar que sus datos personales disfrutan de la misma protección legal en los Estados Unidos, tal y como requiere la legislación de la UE., pudiendo comprobar que la empresa a la que transfieren datos se haya adherida al acuerdo y haya comunicado la transferencia.

Two young woman at the train station using mobile phone

Make Do

18 October 2016

Recent blog posts

Colt se asocia con Rivada para una conectividad de próxima generación

Una red única de Satélites en Órbita Baja (LEO) es clave para la conectividad resiliente y el crecimiento ...
Continue Reading

La importancia de la infraestructura digital en la sostenibilidad y la gobernanza de las empresas

En un mundo cada vez más digitalizado, la infraestructura digital se ha convertido en el pilar fundamental de ...
Continue Reading

Colt Technology Services amplía el alcance de su plataforma líder de Network as Service (NaaS) con más de cien mil nuevas ubicaciones en Europa

La plataforma On Demand de Colt incorpora nuevas ubicaciones a través de fibra dedicada, ampliando la conectividad NaaS ...
Continue Reading