Privacy Shield


Privacy Shield, el heredero de Safe Harbor

El mundo digital es inseguro. Las noticias de accesos no autorizados a datos personales o información confidencial son cada vez más frecuentes. Sólo en lo que va de año, grandes organizaciones como Yahoo!, Dropbox, Oracle, LinkedIn, Snapchat o el mismísimo Departamento de Justicia de EE.UU. han declarado haber sufrido robos de credenciales e información de carácter personal. Casos muy mediáticos como los de Edward Snowden o el robo de información a Ashley Madison han contribuido a aumentar las preocupaciones de los ciudadanos respecto al tratamiento de sus datos personales. No cabe duda de que nuestros datos personales son una información muy valiosa y, por ello, los ciudadanos comienzan a concienciarse de la importancia de su custodia y del tratamiento que se hace de los mismos.

En 1999 se inició el acuerdo Safe Harbor entre la UE y EE.UU. Este acuerdo pretendía que los datos de ciudadanos Europeos almacenados en EE.UU. estuviesen protegidos con medidas de seguridad equivalentes a las existentes en Europa, pero el TJUE invalidó el acuerdo en 2015 a raíz del caso Facebook y las filtraciones de Edward Snowden que pusieron de relieve como el gobierno de EE.UU., a través de la NSA, accedía a los datos y conversaciones de millones de personas por “seguridad nacional”. Cuando todo se descubrió, se hizo evidente la necesidad de un nuevo sistema de regulación de la transferencia de datos personales.

Así nació Privacy Shield, un acuerdo más exigente de obligado cumplimiento para las autoridades de EE.UU. y voluntario para las empresas, aunque aquellas que se adhieran se comprometen al cumplimiento de los principios del acuerdo. La lista de las empresas que están dentro de Privacy Shield es administrada y controlada por el Departamento de Comercio de EE.UU. y, la Comisión Europea en conjunto con entidades de control y protección de datos de los estados miembros de la Unión Europea. La aplicación de los principios de privacidad corresponde a la FTC (Federal Trade Comission) y el Departamento de Transporte en el marco de sus respectivas competencias. La revisión de la certificación es anual y obliga al cumplimiento del conjunto de los principios que inspiran la decisión y el tratamiento de la información personal de los ciudadanos de la Unión Europea en los servidores de Estados Unidos. Toda empresa que opere en EE.UU. puede acogerse a esta normativa. Para más información, pincha aquí.

En definitiva, para los ciudadanos europeos, es una necesidad garantizar que sus datos personales disfrutan de la misma protección legal en los Estados Unidos, tal y como requiere la legislación de la UE., pudiendo comprobar que la empresa a la que transfieren datos se haya adherida al acuerdo y haya comunicado la transferencia.

Caso de éxito

CEDRO: una reconversión tecnológica integral de la mano de Colt

Reconversión tecnológica integral de CEDRO, digitalización gracias a las lineas Ethernet, Voz sobre IP y Alojamiento de datos.

Productos relacionados

Managed Firewall

Proteja su empresa de las amenazas de ciberataques con Colt Managed Firewall. Las empresas han reconocido desde hace mucho tiempo que los datos que poseen y las aplicaciones en las que confían constituyen el elemento vital de sus

Blog

Evento Anual de CIONET España

El pasado 30 de octubre, la comunidad de CIONET España se reunió en su Encuentro Anual, celebrado en el CA Business Center de Madrid…

Contacta con un especialista

900 800 607

Chat en vivo con Ventas

Horario de chat de 9am a 5pm

Habla con nosotros

Contacta nuestro equipo de venta