Realidad del Privacy Shield

Como ya se comentó en post anteriores, tras la sentencia del TUE de 6 de Octubre de 2015, las empresas estadounidenses que deseen importar datos de empresas europeas deben ser obtener la certificación del Escudo de Privacidad UE-EEUU, más conocido como Privacy Shield.

Si estamos interesados en trabajar con alguna empresa estadounidenses sería aconsejable consultar la página web www.privacyshield.gov, que en su apartado Privacy Shield List, contiene el listado de empresas que cuentan con dicha certificación.

Con el Privacy Shield se pretende:

  1. imponer a las empresas obligaciones más rigurosas en el tratamiento de datos personales de ciudadanos europeos,
  2. Someter el cumplimiento de dichas obligaciones a controles mucho más estrictos que los establecidos hasta el momento, y
  3. Dotar a los ciudadanos de más vías de recurso en caso de considerar que sus datos han sido mal utilizados por parte de las empresas tratadoras de los mismos.

Todo ello porque la finalidad última es procurar una protección más efectiva de los derechos de los ciudadanos europeos ante el tratamiento de datos personales que realizan las empresas estadounidenses.

Pues debe ser que todo esto es cierto, o por lo menos lo parece. Así como era casi imposible encontrar una empresa que no estuviera adherida al Safe Harbor, ahora es al contrario, cuesta encontrar a empresas que cuenten con la certificación Privacy Shield.

De hecho, fue el 28 de Diciembre de 2016 cuando recibí un email en el que se me notificaba que la empresa DROPBOX ya contaba con la certificación, comunicándome que había procedido a actualizar su Política de Privacidad para reflejar esa actualización.

No me puedo imaginar el número de transferencias internacionales de datos sin cobertura legal que se han estado produciendo desde el 6 de Octubre de 2015 hasta el 28 de Diciembre de 2016…

email_dropbox

Jaume Feliu – Ingeniero Informático y Consultor en materia de Protección de Datos.

foto-linked-in

Jaume es ingeniero informático y consultor en materia de protección de datos desde hace más de  5 años. Estuvo liderando el área de nuevas tecnologías de un despacho de abogados y hace dos años y medio fundó PymeLegal, una plataforma de servicios legales online. Su proyecto ha sido seleccionado para formar parte de la aceleradora de Cuatrecasas. Estudió un máster en digital business en ESIC y colabora en proyectos europeos sobre la privacidad en los aeropuertos.

Artículos publicados en http://www.responsablesdedatos.com: Imágenes de Menores en las Redes y Protección de Datos.

Imágenes de Menores en las Redes y Protección de Datos, por Jaume Feliu.

Estamos más que acostumbrados a ver fotos en las redes
sociales de menores en diferentes contextos colgadas por sus padres, pero, ¿son conscientes los padres de los posibles riesgos que implica esto? Evidentemente, los padres tienen la libertad de publicar las fotos que deseen de sus hijos siempre que no se dañe la dignidad y el honor del menor, pero en este post, queremos indicaros algunos aspectos a tener en cuenta a la hora de publicar en las redes.

Legislación aplicable.

Según la LOPD (Ley Orgánica de Protección de Datos) la imagen donde aparezca una persona física se considera dato personal y aunque los padres como titulares de la patria potestad tienen derecho a colgar las fotos que consideren de sus hijos (consentimiento de un menor) siempre deben hacerlo dentro del sentido común y respetando en todo momento el derecho fundamental al honor, la intimidad y la propia imagen recogido en el artículo 18 de la Constitución.

Riesgos.

  1. “Morphing”: técnica llevada a cabo por individuos que copian una fotografía de internet y a través de un programa de retoque fotográfico, hacen un montaje con otra fotografía pornográfica dando como resultado una fotografía de alto contenido sexual con las consecuencias que su publicación puede conllevar. Sigue leyendo

Nace el Privacy Shield para sustituir al Safe Harbor.

eeuu_ueParece ser que viene de camino el acuerdo que finalmente sustituirá al Safe Harbor, acuerdo dejado sin efecto en fecha 6 de Octubre de 2015 por el Tribunal de Justicia de la Unión Europea y que avalaba las transferencias internacionales de datos a Estados Unidos.

Según un comunicado de prensa emitido por la Comisión Europea, se ha alcanzado un acuerdo con EEUU sobre el futuro de la protección de datos personales, que incluirá los siguientes elementos:

  • Obligaciones para las empresas estadounidenses para el tratamiento de datos personales de ciudadanos europeos: Dichas obligaciones serán más rigurosas que las establecidas hasta el momento y su cumplimiento se vigilará de manera más eficaz y exhaustiva por parte del Departamento de Comercio de Estados Unidos. Sigue leyendo

Novedades previstas por el Reglamento Europeo de Protección de Datos.

NewsPor muchos es sabido que en el año 2012 se promovió por parte de la Comisión Europea la reforma de la normativa aplicable en materia de protección de datos de carácter personal a través de la aprobación de un Reglamento Europeo que tiene por objetivo sustituir a la Directiva 95/46/CE. Tras tres años de negociaciones, por fin en 2015 se llegó a un acuerdo entre la Comisión Europea, Parlamento Europeo y el Consejo. La aprobación del texto definitivo se prevé para el año 2016 con su entrada en vigor para el año 2018.

¿Y qué prevé esa reforma? Aquí os dejo los puntos más importantes:

  • Ampliación del concepto de Dato Personal, incorporando al concepto de datos personal los números de identificación, datos de localización o identificadores en linea. Sigue leyendo