Los beneficios de la infraestructura en el cloud, desde la rentabilidad hasta la escalabilidad. Hoy…
Bienvenido EU-US Privacy Shield. Adiós Safe Harbor.
Estados Unidos y Europa han llegado a un acuerdo sobre el nuevo marco político de legislación de internet que va a regir la cobertura de transferencia de datos personales entre ambos continentes. El acuerdo bautizado con el nombre de EU-US Privacy Shield, simboliza el interés por reforzar la protección de datos.
¿Qué es exactamente?
Sirve para proteger los datos personales que se transfieren entre ambos continentes, siendo especialmente relevante porque obliga a Estados Unidos a tener una mayor vigilancia de los datos importados desde Europa, dando lugar a una mejor cooperación entre las instituciones estadounidenses y europeas.
El acuerdo EU-US Privacy Shield reemplaza al anteriormente adoptado bajo la denominación Safe Harbor, el cual recibió duras críticas por su baja seguridad en referencia a la transferencia de datos, pues no cumplía con los estándares europeos en materia de protección de datos.
Las características más importantes del acuerdo
El acuerdo aporta seguridad al tráfico de datos, evitando un acceso que podía considerarse ilegítimo, especialmente gracias a los siguientes factores:
- Puede modificarse y revisarse en el futuro, para así adaptarse a posibles situaciones futuras que no han sido contempladas.
- Aporta garantías vinculantes con límites y mecanismos de control, obligando a las agencias de seguridad de EE.UU. a ser claras y transparentes con los datos de los ciudadanos europeos.
- Permite la monitorización continua del funcionamiento y la aplicación del acuerdo. Además, exige una revisión anual con el fin de evaluar los compromisos que se han acordado, por parte de la Comisión Europea y la Comisión Federal de Comercio, junto a expertos de ambas partes.
- Los directores de Inteligencia de la Casa Blanca y de la Comisión Federal de Comercio están involucrados directamente.
- Los ciudadanos europeos tienen la posibilidad de acceder a los tribunales de Estados Unidos para realizar reclamaciones sobre sus datos personales.
- Las empresas tienen que adaptar sus actuaciones al acuerdo y cumplir las obligaciones derivadas del tratamiento de datos de los ciudadanos europeos para no incurrir en un actividad ilícita.
- Se establece un marco sancionador para las empresas que incumplan los objetivos propuestos y los compromisos pactados, dando lugar, si así se considera, a la expulsión de quien lo incumpla.
- Surge la figura del Defensor del Pueblo, la cual será independiente del servicio de inteligencia de EE.UU., para ocuparse y responsabilizarse de las solicitudes que realicen individuos o autoridades de protección de datos.
- Existe la posibilidad de someterse a arbitraje, así como a un mecanismo de resolución de conflictos en caso de surgir discrepancias o desavenencias.
Este acuerdo puede suponer una mejora sustancial en materia de protección de datos y una garantía para los ciudadanos, que podrán exigir responsabilidades ante su incumplimiento por parte de las empresas.
Créditos imágenes: Shutterstock: PathDoc, Shutterstock: alexmillos