Captain_America_740x250

La UE i EEUU signen un nou acord de protecció de les nostres dades personals

La notícia saltava als mitjans de comunicació fa pocs dies: la Unió Europea i els EEUU aproven un nou acord de transferència de dades personals. Després de mesos d’incertesa i negociacions, finalment ambdues parts es posaven d’acord en un nou conveni, el Privacy Shield, que ha de crear un nou marc de treball en el que la transferència internacional de dades dels ciutadans europeus als Estats Units es faci amb les màximes garanties de privadesa i seguretat.

Simon-McGarr-a-Flickr_500Aquest tema ve de ja fa uns mesos, de fet en vam parlar en aquest article al nostre bloc. A l’octubre de 2015 el Tribunal de la Unió Europea va anul·lar l’antic conveni Safe Harbour al considerar que els Estats Units no protegien prou les dades dels europeus. El Safe Harbour havia estat vigent durant molts anys però va ser posat en questió degut a l’espionatge massiu realitzat per la NSA i fet públic per Edward Snowden. No cal oblidar que en els darrers anys el “boom” de les xarxes socials i dels cloud services ha fet que amb el pas dels temps la transferència internacional de dades d’Europa als Estats Units hagi estat cada vegada més gran; d’aquí també aquest renovat i actualitzat acord. A partir d’ara, aquest tipus d’empreses que operen a internet, si volen recopilar dades dels ciutadans europeus, han de demanar obligatòriament el seu consentiment.

I què suposa aquest nou acord Privacy Shield? A grans trets, normes de protecció i confidencialitat de dades més dures i amb una major aplicació pràctica; garanties més estrictes del que el govern dels Estats Units pot fer amb les dades emmagatzemades a les que té accèsi i creació de diferents canals de recurs per als ciutadans europeus que vulguin queixar-se de l’abús i ús indegut de les seves dades. A la vegada, els Estats Units es comprometen a no dur a terme vigilàncies indiscriminades a les dades dels ciutadans europeus (dit d’una altra manera, protegir-los de l’espionatge comentat anteriorment) i a imposar fortes obligacions a les companyies nord-americanes que treballen amb dades al vell continent (especialment a les que utilitzen les dades amb finalitats comercials).

L’acord ja està consensuat i en marxa, en breu les empreses dels Estats Units es podran sumar voluntàriament a aquest nou acord Privacy Shield (aquestes podran començar la seva homologació a partir del proper 1 d’agost). És d’esperar, doncs, que grans empreses d’internet com Mailchimp i Google Drive (que des de l’abolició del Safe Harbour es trobaven en una situació d’incertesa legal i no sotmeses a cap vigilància) es sumin per garantir la seguretat de les dades dels seus consumidors de l’altra banda de l’Atlàntic, fent així que els seus serveis siguin totalment legals i segurs.

El tema protecció i privacitat de les dades és per a nosaltres de vital importància, i per això comptem amb el suport de Datax, qui també ha escrit un article parlant d’aquest tema. Com a ciutadans, hem d’estar segurs de que les dades que anem deixant no siguin mai utilitzades en contra nostra; només així podrem confiar i només així les dades ajudaran a les organitzacions a millorar.

Aquest article ha comptat amb l’assessorament de Datax, consultoria especialitzada en Protecció de Dades i Seguretat en la Informació.

 

Compartir