El pasado 12 de julio de 2016 entró en vigor el “Privacy Shield” o escudo de privacidad, un nuevo acuerdo entre Europa y Estados Unidos para transferir legalmente datos de carácter personal entre estos dos países.
Finalmente, después de unos meses de negociaciones e incertidumbres, la Comisión Europea dio el visto bueno a este nuevo acuerdo.
Después de un limbo legal des del octubre de 2015 por la anulación del antiguo acuerdo, el “Safe Harbor” o puerto seguro, por fin se aprueba el nuevo acuerdo; dicha anulación se produjo porque verificaron que EEUU no cumplía el acuerdo, ya que su gobierno accedía indiscriminadamente a datos personales de ciudadanos europeos.
Del octubre de 2015 hasta que las empresas estadounidenses firmen el acuerdo si una empresa, autónomo, comunidad de vecinos, asociación o administración europea, pública o privada, transfiere datos personales a Estados Unidos, se expone a una dura sanción.
Pasados unos meses sin poder transferir datos a EEUU, por fin podremos realizar transferencias de datos a este país; durante estos meses si se transferían datos personales a Estados Unidos se vulneraba la legalidad española de protección de datos. Muchas empresas y plataformas tecnológicas, como por ejemplo Google. Microsoft, Dropbox, MailChimp, etc., tienen sus servidores alojados en Estados Unidos y les interesa este acuerdo.
Claves del tratado “Privacy Shield”
La aprobación del tratado “Privacy Shield” implica:
- Obligaciones más duras para las empresas que traten con datos personales. Trato correcto de nuestros datos de carácter personal por parte de las empresas y gobierno de Estados Unidos.
- Revisiones periódicas a todas las empresas para verificar que se está cumpliendo lo acordado. Si incumplen las cláusulas se enfrentan a duras sanciones e incluso la retirada del marco del convenio.
- El gobierno estadounidense ha renunciado a la vigilancia masiva indiscriminada de datos de carácter personal de ciudadanos europeos; en los casos excepcionales y sólo cuando sea totalmente imprescindible, deberá realizar el acceso con todas las garantías posibles.
- Protección efectiva de los derechos individuales. Cualquier ciudadano que considere que han usado mal sus datos, podrá acceder a distintos mecanismos de resolución de conflictos.
- Nueva figura para tramitar y recibir quejas, el Defensor del Usuario.
Con la aprobación de este tratado es posible transferir datos de carácter personal con todas las garantías legales; en consecuencia, ya no podemos ser sancionados por este hecho. A partir del 1 de agosto de 2016 las empresas estadounidenses podrán firmar este acuerdo.
