La noticia saltaba a los medios de comunicación hace unos días: la Unión Europea y los EEUU aprueban un nuevo acuerdo de transferencia de datos personales. Después de meses de incertidumbre y negociaciones, las dos partes se ponían finalmente de acuerdo en un nuevo convenio, el Privacy Shield, que ha de crear un nuevo marco de trabajo por medio del cual la transferencia internacional de datos de los ciudadanos europeos a los Estados Unidos se haga con las máximas garantías de privacidad y seguridad.
Este tema viene de hace unos meses, de hecho hablamos de ello en este artículo de nuestro blog. En octubre de 2015 el Tribunal de la Unión Europea anuló el antiguo convenio Safe Harbour al considerar que los Estados Unidos no protegían de manera suficiente los datos de los europeos. El Safe Harbour había estado vigente durante muchos años pero se puso en cuestión a raíz del espionaje masivo realizado por la NSA que hizo público Edward Snowden. No hay que olvidar que en los últimos años el “boom” de las redes sociales y de los cloud services ha hecho que, con el paso del tiempo, la transferencia internacional de datos de Europa a los Estados Unidos haya sido cada vez mayor; de ahí también este renovado y actualizado acuerdo. A partir de este momento, este tipo de empresas que operan en internet, si quieren recopilar datos de los ciudadanos europeos, deben pedir obligatoriamente su consentimiento.
¿Y qué supone este nuevo acuerdo Privacy Shield? A grandes rasgos, medidas de protección y confidencialidad de datos más duras y con una mayor aplicación práctica; garantías más estrictas de lo que el gobierno de los Estados Unidos puede hacer con los datos almacenados a los que tiene acceso y creación de diferentes canales de recurso para los ciudadanos europeos que quieran quejarse del abuso y uso indebido de sus datos. Al mismo tiempo, los Estados Unidos se comprometen a no llevar a cabo vigilancias indiscriminadas de los datos de los ciudadanos europeos (dicho de otro modo, protegerlos del espionaje comentado anteriormente) y a imponer fuertes obligaciones a las compañías norteamericanas que trabajan con datos en el viejo continente (especialmente a las que utilizan los datos con finalidades comerciales).
El acuerdo ya está consensuado y en marcha; en breve las empresas de los Estados Unidos se podrán sumar voluntariamente a este nuevo acuerdo Privacy Shield (estas podrán comenzar su homologación a partir del próximo 1 de agosto). Es de esperar pues, que grandes empresas de internet como Mailchimp y Google Drive (que desde la abolición del Safe Harbour se encontraban en una situación legal incierta y no sometidas a ninguna vigilancia) se sumen para garantizar la seguridad de los datos de sus consumidores del otro lado del Atlántico, haciendo así que sus servicios sean totalmente legales y seguros.
El tema de la protección y la privacidad de los datos es para nosotros de vital importancia, y por eso contamos con el soporte de Datax, que también ha escrito un artículo hablando de este tema. Como ciudadanos debemos estar seguros de que los datos que vamos dejando no sean nunca utilizados en nuestra contra; sólo así podremos confiar y sólo así los datos ayudaran a las organizaciones a mejorar.
Este artículo ha contado con el asesoramiento de Datax, consultoría especializada en Protección de Datos y Seguridad en la Información