La vida sigue igual, de momento…
A primeros de octubre todos oímos hablar del Safe Harbor y de las restricciones que su cese marcaba en cuanto al uso de aplicaciones que alojaran datos de carácter personal en servidores ubicados en EEUU, algunas de estas aplicaciones afectadas eran MailChimp, Google, Facebook y tantas otras.
Corrieron ríos de tinta advirtiendo de la ilegalidad que suponía el fin del Safe Harbor para las empresas y personas que siguieran usando ese tipo de aplicaciones, nosotros acudimos a una experta en derecho legal como Marina Brocca para que escribiera este post acerca de lo que era el Safe Harbor y lo que suponía su cese desde un punto de vista profesional y práctico.
¿Realmente ahora, con este nuevo acuerdo, nuestros datos personales estarán protegidos ante un país que prima su defensa o intereses ante cualquier derecho de privacidad?
Esta semana hemos conocido lo que casi todos esperábamos, un nuevo acuerdo que ampara las transferencias internacionales de datos de carácter personal a uno y otro lado del Atlántico. Este nuevo acuerdo se denomina: EU-US Privacy Shield (escudo de privacidad).
¿Qué significa este nuevo acuerdo denominado Privacy Shield?
Básicamente que todo sigue más o menos como antes, es decir, podremos seguir usando este tipo de programas sin faltar a la normativa de Protección de Datos.
El Privacy Shield es de momento un acuerdo, aún debe redactarse el texto donde ambas partes (UE y EEUU) deberán estar conforme para que esto se transponga en una ley y ésta entre en vigor en un plazo que los expertos cifran de 3 meses.
[piopialo vcboxed=»1″]¿Dónde está la barrera o la línea roja entre seguridad y privacidad? El Privacy Shield[/piopialo]
La Unión Europea ha salido aparentemente reforzada con este nuevo acuerdo ya que en palabras de la Comisaria de Justicia, Věra Jourová, por primera vez en la historia se ha conseguido que los Estados Unidos se comprometan por escrito a ofrecer garantías en cuanto al tratamiento y acceso limitado a datos de carácter personal. Y no solo eso, ya que esta nuevo acuerdo acarrea una serie de medidas adicionales para garantizar su cumplimiento:
- El Privacy Shield nace con la intención de ser un instrumento vivo, es decir, revisable y flexible para poder adaptarse a las nuevas circunstancias que imponga el mercado. Su funcionamiento estará constantemente monitorizado por la Comisión Europea y la Comisión Federal del Comercio de EEUU.
- Se establece un marco sancionador para las empresas que no cumplan con lo pactado, donde además de las sanciones puramente económicas también se prevén casos de expulsión de dicho acuerdo.
- Los ciudadanos europeos podrán acceder a los Tribunales de Justicia americanos para aspectos relacionados con el tratamiento de sus datos personales.
- Las empresas tendrán que publicar las reglas del tratamiento de los datos que recopilan, que vigilará el Departamento de Comercio, y su incumplimiento podrá ser motivo de tener que responder ante la Justicia.
- Resolución de conflictos con mayor agilidad y establecimiento de un mecanismo para resolverlos, presumiblemente bajo la figura del Arbitraje.
- Se crea la figura del Ombudsman, una especie de Defensor del Pueblo que se encargará de canalizar las posibles quejas que formulen los ciudadanos europeos. Dependerá del Departamento de Estado pero es completamente independiente a los servicios de seguridad nacionales.
¿Que hacemos ahora con nuestros datos de carácter personal?
Después de toda la lluvia de noticias, acuerdos, desacuerdos, etc… nos preguntamos si ¿Realmente ahora, con este nuevo acuerdo, nuestros datos personales estarán protegidos ante un país que prima su defensa o intereses ante cualquier derecho de privacidad?. ¿Dónde está la barrera o la línea roja entre seguridad y privacidad?. ¿Este nuevo acuerdo no será un simple parche ante el inminente acuerdo de libre comercio entre EU y EEUU?. ¿Cuanto durará esta tranquilidad sabiendo como está el mundo entre conflictos internacionales e intereses?
Dicho esto, parece que nos encaminamos a un «Safe Harbor II» pero más restrictivo que su originario. Nuestra opinión, si queremos evitarnos posibles sorpresas en el futuro, es que si queremos seguir manteniendo un nivel de seguridad adecuado y al menos una cierta tranquilidad, en cuanto a materia de protección de datos, recurramos en la medida de lo posible a aplicaciones que alojen sus datos en territorio Europeo que si garantizan los estándares de seguridad que marcan las directrices europeas y no están condicionadas por acuerdos extracomunitarios.