Las Nuevas reglas sobre privacidad
Un nuevo marco por el que queda regulado el tratamiento y la protección que deben recibir los datos personales provenientes de empreas europeas que trabajen con proveedores de servicios estadounidenses. Un acuerdo necesario debido a la diferente regulación que rige esta materia a ambos lados del Atlántico (más laxa en Estados Unidos que en la Unión Europea) y que había quedado en un vacío legal desde que en octubre de 2015, que llevaba en vigor más de quince años.
El nuevo Privacy Shield viene a cumplir esa misión de establecer cómo se deben tratar los datos de las empresas europeas que se alojen en servidores de compañías estadounidenses tema ya tratado en la sentencia del derecho al olvido/sentecia costeja, algo que afecta a cualquier empresa con una página de Facebook, que almacene archivos Dropbox o cuyo correo electrónico pertenezca a Google, entre otros.
Obligaciones para compañías y gobierno
La adopción de estas normas serán voluntarias por parte de EEUU, pero una vez adoptadas, deberán comprometerse con su cumplimiento. Eso significa, entre otras cosas, publicar estas nuevas normas en su página web, responder en un máximo de 45 días a cualquier reclamación, comprometerse a que cualquier otra empresa con la que compartan sus datos cumplirán con esta normativa, así como certificar su cumplimiento cada año.
Este acuerdo también supone una serie de compromisos por parte del gobierno estadounidense. Por primera vez, éste se compromete por escrito a que el acceso a datos personales pertenecientes a empresas europeas «estará sujeto a limitaciones claras y mecanismos de vigilancia». También supone la renuncia a programas de vigilancia masiva o indiscriminada, así como a permitir que las empresas informen del «número aproximado de peticiones de acceso» que reciben. Por último, el Departamento de Comercio tendrá que crear la figura de un defensor del ciudadano «independiente de los servicios de inteligencia» que resuelva las reclamaciones de los ciudadanos.
Se impondrá mayor transparencia en la transferencia y el uso de sus datos en territorio estadounidense, que además estarán sujetos a una mayor protección
Las ventajas de este tratado para los ciudadanos europeos serán principalmente dos. Por un lado, se impondrá una mayor transparencia en la transferencia y el uso de sus datos a territorio estadounidense, que además estarán sujetos a una mayor protección. Por otro, tendrán a su alcance una serie de posibilidades de reclamación más sencillas y accesibles de las que tenían hasta ahora, ya sea tratando directamente con la empresa o a través de las agencias de protección de datos de sus respectivos países (la AEPD en el caso de España), que trabajarán con el Departamento de Comercio estadounidense para asegurarse de que las reclamaciones sean adecuadamente investigadas y resueltas.