Realidad del Privacy Shield

Como ya se comentó en post anteriores, tras la sentencia del TUE de 6 de Octubre de 2015, las empresas estadounidenses que deseen importar datos de empresas europeas deben ser obtener la certificación del Escudo de Privacidad UE-EEUU, más conocido como Privacy Shield.

Si estamos interesados en trabajar con alguna empresa estadounidenses sería aconsejable consultar la página web www.privacyshield.gov, que en su apartado Privacy Shield List, contiene el listado de empresas que cuentan con dicha certificación.

Con el Privacy Shield se pretende:

  1. imponer a las empresas obligaciones más rigurosas en el tratamiento de datos personales de ciudadanos europeos,
  2. Someter el cumplimiento de dichas obligaciones a controles mucho más estrictos que los establecidos hasta el momento, y
  3. Dotar a los ciudadanos de más vías de recurso en caso de considerar que sus datos han sido mal utilizados por parte de las empresas tratadoras de los mismos.

Todo ello porque la finalidad última es procurar una protección más efectiva de los derechos de los ciudadanos europeos ante el tratamiento de datos personales que realizan las empresas estadounidenses.

Pues debe ser que todo esto es cierto, o por lo menos lo parece. Así como era casi imposible encontrar una empresa que no estuviera adherida al Safe Harbor, ahora es al contrario, cuesta encontrar a empresas que cuenten con la certificación Privacy Shield.

De hecho, fue el 28 de Diciembre de 2016 cuando recibí un email en el que se me notificaba que la empresa DROPBOX ya contaba con la certificación, comunicándome que había procedido a actualizar su Política de Privacidad para reflejar esa actualización.

No me puedo imaginar el número de transferencias internacionales de datos sin cobertura legal que se han estado produciendo desde el 6 de Octubre de 2015 hasta el 28 de Diciembre de 2016…

email_dropbox

La AEPD desmiente haber dado un ultimátum para dejar de usar Dropbox o Google Apps

Responsabilidad periodística, por favor.

Ayer, cuando llegué a mi puesto de trabajo recibí varios emails de compañeros y conocidos en los que se me hacía llegar una noticia publicada en El Confidencial cuyo titular rezaba lo siguiente:

ElConfidencial_grande

http://www.elconfidencial.com/tecnologia/2015-12-08/ultimatum-de-la-aepd-a-empresas-espanolas-prohibido-usar-dropbox-o-google-apps_1116043/

Extrañada por el titular, me conecté a la página web de la Agencia Española de Protección de Datos para intentar buscar el germen que podía haber dado lugar a una noticia que pretendía ser tan alarmante.

Sigue leyendo