Privacy Shield

HomeBlogsPrivacy Shield

Privacy Shield, el heredero de Safe Harbor

El mundo digital es inseguro. Las noticias de accesos no autorizados a datos personales o información confidencial son cada vez más frecuentes. Sólo en lo que va de año, grandes organizaciones como Yahoo!, Dropbox, Oracle, LinkedIn, Snapchat o el mismísimo Departamento de Justicia de EE.UU. han declarado haber sufrido robos de credenciales e información de carácter personal. Casos muy mediáticos como los de Edward Snowden o el robo de información a Ashley Madison han contribuido a aumentar las preocupaciones de los ciudadanos respecto al tratamiento de sus datos personales. No cabe duda de que nuestros datos personales son una información muy valiosa y, por ello, los ciudadanos comienzan a concienciarse de la importancia de su custodia y del tratamiento que se hace de los mismos.

En 1999 se inició el acuerdo Safe Harbor entre la UE y EE.UU. Este acuerdo pretendía que los datos de ciudadanos Europeos almacenados en EE.UU. estuviesen protegidos con medidas de seguridad equivalentes a las existentes en Europa, pero el TJUE invalidó el acuerdo en 2015 a raíz del caso Facebook y las filtraciones de Edward Snowden que pusieron de relieve como el gobierno de EE.UU., a través de la NSA, accedía a los datos y conversaciones de millones de personas por “seguridad nacional”. Cuando todo se descubrió, se hizo evidente la necesidad de un nuevo sistema de regulación de la transferencia de datos personales.

Así nació Privacy Shield, un acuerdo más exigente de obligado cumplimiento para las autoridades de EE.UU. y voluntario para las empresas, aunque aquellas que se adhieran se comprometen al cumplimiento de los principios del acuerdo. La lista de las empresas que están dentro de Privacy Shield es administrada y controlada por el Departamento de Comercio de EE.UU. y, la Comisión Europea en conjunto con entidades de control y protección de datos de los estados miembros de la Unión Europea. La aplicación de los principios de privacidad corresponde a la FTC (Federal Trade Comission) y el Departamento de Transporte en el marco de sus respectivas competencias. La revisión de la certificación es anual y obliga al cumplimiento del conjunto de los principios que inspiran la decisión y el tratamiento de la información personal de los ciudadanos de la Unión Europea en los servidores de Estados Unidos. Toda empresa que opere en EE.UU. puede acogerse a esta normativa. Para más información, pincha aquí.

En definitiva, para los ciudadanos europeos, es una necesidad garantizar que sus datos personales disfrutan de la misma protección legal en los Estados Unidos, tal y como requiere la legislación de la UE., pudiendo comprobar que la empresa a la que transfieren datos se haya adherida al acuerdo y haya comunicado la transferencia.

Recent blog posts

Qué es lo que estamos haciendo para apoyar a nuestros empleados durante la pandemia de Coronavirus

Como escribió recientemente nuestro CEO, “estos son tiempos sin precedentes e inciertos”. Al igual que muchas empresas, no ...
Continue Reading

Reflexión de la situación actual de las empresas y su conectividad

Aumentos de ancho de banda que provienen del teletrabajo de los empleados, aumento de las llamadas y video-llamadas, ...
Continue Reading

Cómo hacer frente a los requisitos cada vez mayores para poder trabajar desde casa

Permitir un trabajo flexible brinda beneficios a los empleados y empleadores. Como empleador, puedes esperar que tu productividad ...
Continue Reading