¿Qué es la Privacy Shield?

Según se hizo público la pasada semana, la Comisión de la UE y los Estados Unidos han acordado un nuevo marco para los flujos transatlánticos de datos: la Privacy Shield, que viene a sustituir a la tan denostada Safe Harbourd.

En palabras de la UE, este nuevo marco protegerá los derechos fundamentales de los europeos cuyos datos sean transferidos a EE.UU. y, además, garantizará la seguridad jurídica de las empresas. Sin embargo, hay muchas voces que se alzan para denunciar que el nuevo acuerdo, no es más que un Safe Harbourd 2.0. un poco edulcorado.

Es importante remarcar que la Comisión no ha promovido esta nueva normativa de motu propio, lo ha hecho obligada por el Tribunal de Justicia, cuya sentencia de 6 de octubre de 2015 declaraba inválido el antiguo marco de «Safe Harbourd». El nuevo mecanismo impondrá obligaciones más estrictas a las empresas radicadas en Estados Unidos, en lo referente a la protección de los datos personales de los europeos, y obligará a un mayor nivel de seguimiento y de ejecución de las reclamaciones presentadas por ciudadanos y organizaciones de la UE, tanto al Departamento de Comercio de los Estados Unidos como a la Comisión Federal de Comercio (FTC).

El nuevo mecanismo incluye compromisos, que han sido asumidos por Estados Unidos, que garantizan que las posibilidades de acceso a los datos personales almacenados en su territorio, contempladas por la legislación estadounidense, estarán sujetas a unas limitaciones, condiciones y supervisión claras que impidan un acceso generalizado.

Por otra parte la UE, vuelve a pecar de uno de sus grandes defectos y aumenta la burocracia existente, al crear una figura específica de Defensor del Pueblo, al que los europeos podrán formular cualquier pregunta o reclamación en el nuevo contexto.

El nuevo mecanismo incluirá los siguientes elementos:

Obligaciones rigurosas para las empresas que trabajan con los datos personales de los europeos y estricta aplicación Las empresas estadounidenses que deseen importar datos personales desde Europa deberán comprometerse a cumplir obligaciones rigurosas por lo que respecta a las modalidades de tratamiento de los datos personales y a la garantía de los derechos individuales.

El Departamento de Comercio velará porque las empresas publiquen sus compromisos, lo que, con arreglo a la legislación de los EE.UU., los hace ejecutables por la Comisión Federal de Comercio.

Además, toda empresa que gestione datos de recursos humanos de Europa deberá comprometerse a cumplir las decisiones adoptadas por las autoridades europeas de protección de datos

Salvaguardias y obligaciones en materia de transparencia claras para el acceso de la administración estadounidense Estados Unidos ha concedido a la UE sólidas garantías de que el acceso de las autoridades públicas encargadas de los servicios coercitivos y de la seguridad nacional estará sujeto a limitaciones, salvaguardas y mecanismos de supervisión claros.

Estas excepciones deben utilizarse únicamente en la medida de lo necesario y de forma proporcionada. Los EE.UU. han descartado la vigilancia masiva indiscriminada de los datos personales transferidos a los EE.UU. en el marco del nuevo mecanismo.

A fin de supervisar regularmente el funcionamiento del mecanismo habrá una revisión conjunta anual, que también incluirá la cuestión del acceso de la seguridad nacional.

La Comisión Europea y el Departamento de Comercio de los EE.UU. llevarán a cabo la revisión e invitarán a la misma a expertos de los servicios de inteligencia de los EE.UU. y de las autoridades europeas de protección de datos.

Protección eficaz de los derechos de los ciudadanos de la UE con varias posibilidades de recurso Todos los ciudadanos que consideren que sus datos se han utilizado de forma indebida en el nuevo mecanismo disponen de varias posibilidades de recurso.

Se fijan plazos para que las empresas respondan a las reclamaciones. Las autoridades europeas de protección de datos pueden remitir reclamaciones al Departamento de Comercio y a la Comisión Federal del Comercio. Además, la resolución alternativa de litigios será gratuita.

Se creará un nuevo Defensor del Pueblo para tratar las reclamaciones relativas al acceso por parte de las autoridades de inteligencia nacionales.

Fuente: Oficina de Prensa de la Comisión Europea

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s