Realidad del Privacy Shield

Como ya se comentó en post anteriores, tras la sentencia del TUE de 6 de Octubre de 2015, las empresas estadounidenses que deseen importar datos de empresas europeas deben ser obtener la certificación del Escudo de Privacidad UE-EEUU, más conocido como Privacy Shield.

Si estamos interesados en trabajar con alguna empresa estadounidenses sería aconsejable consultar la página web www.privacyshield.gov, que en su apartado Privacy Shield List, contiene el listado de empresas que cuentan con dicha certificación.

Con el Privacy Shield se pretende:

  1. imponer a las empresas obligaciones más rigurosas en el tratamiento de datos personales de ciudadanos europeos,
  2. Someter el cumplimiento de dichas obligaciones a controles mucho más estrictos que los establecidos hasta el momento, y
  3. Dotar a los ciudadanos de más vías de recurso en caso de considerar que sus datos han sido mal utilizados por parte de las empresas tratadoras de los mismos.

Todo ello porque la finalidad última es procurar una protección más efectiva de los derechos de los ciudadanos europeos ante el tratamiento de datos personales que realizan las empresas estadounidenses.

Pues debe ser que todo esto es cierto, o por lo menos lo parece. Así como era casi imposible encontrar una empresa que no estuviera adherida al Safe Harbor, ahora es al contrario, cuesta encontrar a empresas que cuenten con la certificación Privacy Shield.

De hecho, fue el 28 de Diciembre de 2016 cuando recibí un email en el que se me notificaba que la empresa DROPBOX ya contaba con la certificación, comunicándome que había procedido a actualizar su Política de Privacidad para reflejar esa actualización.

No me puedo imaginar el número de transferencias internacionales de datos sin cobertura legal que se han estado produciendo desde el 6 de Octubre de 2015 hasta el 28 de Diciembre de 2016…

email_dropbox

Nace el Privacy Shield para sustituir al Safe Harbor.

eeuu_ueParece ser que viene de camino el acuerdo que finalmente sustituirá al Safe Harbor, acuerdo dejado sin efecto en fecha 6 de Octubre de 2015 por el Tribunal de Justicia de la Unión Europea y que avalaba las transferencias internacionales de datos a Estados Unidos.

Según un comunicado de prensa emitido por la Comisión Europea, se ha alcanzado un acuerdo con EEUU sobre el futuro de la protección de datos personales, que incluirá los siguientes elementos:

  • Obligaciones para las empresas estadounidenses para el tratamiento de datos personales de ciudadanos europeos: Dichas obligaciones serán más rigurosas que las establecidas hasta el momento y su cumplimiento se vigilará de manera más eficaz y exhaustiva por parte del Departamento de Comercio de Estados Unidos. Sigue leyendo