Realidad del Privacy Shield

Como ya se comentó en post anteriores, tras la sentencia del TUE de 6 de Octubre de 2015, las empresas estadounidenses que deseen importar datos de empresas europeas deben ser obtener la certificación del Escudo de Privacidad UE-EEUU, más conocido como Privacy Shield.

Si estamos interesados en trabajar con alguna empresa estadounidenses sería aconsejable consultar la página web www.privacyshield.gov, que en su apartado Privacy Shield List, contiene el listado de empresas que cuentan con dicha certificación.

Con el Privacy Shield se pretende:

  1. imponer a las empresas obligaciones más rigurosas en el tratamiento de datos personales de ciudadanos europeos,
  2. Someter el cumplimiento de dichas obligaciones a controles mucho más estrictos que los establecidos hasta el momento, y
  3. Dotar a los ciudadanos de más vías de recurso en caso de considerar que sus datos han sido mal utilizados por parte de las empresas tratadoras de los mismos.

Todo ello porque la finalidad última es procurar una protección más efectiva de los derechos de los ciudadanos europeos ante el tratamiento de datos personales que realizan las empresas estadounidenses.

Pues debe ser que todo esto es cierto, o por lo menos lo parece. Así como era casi imposible encontrar una empresa que no estuviera adherida al Safe Harbor, ahora es al contrario, cuesta encontrar a empresas que cuenten con la certificación Privacy Shield.

De hecho, fue el 28 de Diciembre de 2016 cuando recibí un email en el que se me notificaba que la empresa DROPBOX ya contaba con la certificación, comunicándome que había procedido a actualizar su Política de Privacidad para reflejar esa actualización.

No me puedo imaginar el número de transferencias internacionales de datos sin cobertura legal que se han estado produciendo desde el 6 de Octubre de 2015 hasta el 28 de Diciembre de 2016…

email_dropbox

La AEPD desmiente haber dado un ultimátum para dejar de usar Dropbox o Google Apps

Responsabilidad periodística, por favor.

Ayer, cuando llegué a mi puesto de trabajo recibí varios emails de compañeros y conocidos en los que se me hacía llegar una noticia publicada en El Confidencial cuyo titular rezaba lo siguiente:

ElConfidencial_grande

http://www.elconfidencial.com/tecnologia/2015-12-08/ultimatum-de-la-aepd-a-empresas-espanolas-prohibido-usar-dropbox-o-google-apps_1116043/

Extrañada por el titular, me conecté a la página web de la Agencia Española de Protección de Datos para intentar buscar el germen que podía haber dado lugar a una noticia que pretendía ser tan alarmante.

Sigue leyendo

Snowden felicita a Max Scherms por cambiar el mundo a mejor.

snowden

Esta es la reacción de Edward Snowden tras conocer la noticia de la invalidación del Safe Harbor.

Maximilian Schrems de 27 años, de nacionalidad austriaca, abogado de profesión, es la persona impulsora de la plataforma Europe Vs Facebook, que en 2011 denunció a la gigantesca red social norteamericana por entender que el tratamiento de sus datos no era acorde al derecho europeo.

Consecuencia de esta batalla legal, ayer fue declarado inválido por el Tribunal de Justicia de la Unión Europea el acuerdo Safe Harbor que avalaba legalmente las transferencias de datos personales a Estados Unidos. Sigue leyendo

Adios Safe Harbor.

El Tribunal de Justicia de la UE, en su sentencia publicada hoy mismo, día 6 de Octubre de 2015, concluye tajantemente: la Decisión 2000/520/CE es inválida.

Tras larga batalla legal contra Facebook que inició en 2011 Max Schrems, hoy el tribunal de Justicia de la UE toma una decisión que puede acabar afectando a grandes firmas estadounidenses con presencia en Europa tales como Facebook, Apple, Amazon o Google.

Sigue leyendo