El Privacy Shield (escudo de seguridad) es un "nuevo" acuerdo para la adhesión de empresas americanas que quieran operar con datos de ciudadanos europeos. Se aprobó el 12 de julio de 2016 y vino a sustituir al invalidado Safe Harbor (puerto seguro) que fue declarado nulo por el tribunal de Justicia de la UE en octubre de 2015. Entró en vigor el mismo mes de julio en la UE y a partir del 1 de agosto en EEUU.
Te contamos cómo saber qué proveedores americanos están adheridos al Privacy Shield y si cumplen los requerimientos del Reglamento Europeo de Protección de Datos.
Tras un periodo de negociación entre la Comisión Europea y el Departamento de Comercio de EEUU, sirve para definir mejor el marco legal sobre la transferencia transatlántica de datos personales por motivos comerciales, donde el objetivo es proteger los datos personales que lleguen a Estados Unidos, derecho fundamental de cualquier ciudadano europeo.
Principales diferencias entre Safe Harbor y Privacy Shield
1. Control más estricto en lo referente a la protección de datos de los ciudadanos de la UE a través de mecanismos de control.
2. EEUU se compromete y garantiza que limitará y supervisará el acceso a los datos personales evitando accesos generalizados.
3. Se crea la figura del "mediador" cuya misión será resolver las quejas de los ciudadanos europeos en relación a accesos a sus datos.
4. Los ciudadanos tendrán la posibilidad de tomar acciones legales contra las compañías que utilicen sus datos de manera inadecuada.
5. Se fijan tiempos de respuesta. Las empresas estadounidenses deberán responder en un plazo máximo de 45 días a cualquier requerimiento.
6. Las autoridades europeas de protección de datos pueden remitir reclamaciones al Departamento de Comercio y a la Comisión Federal del Comerdio.
7. La resolución alternativa de litigios será gratuita.
Privacy Shield aporta mayor claridad y rigor jurídico a las empresas en la transferencia transatlántica de datos. El acuerdo persigue como objetivo establecer un nivel de protección, entre las empresas que se adhieran al mismo, equivalente al de la UE, pero manteniendo las caractarísticas jurídicas norteamericanas. En la práctica las medidas recogidas en el acuerdo se traducen en la creación de la figura del Defensor del Usuario (similar a la del Defensor del Pueblo), obligaciones claras y concisas en materia de transferencia de datos y conservación para las empresas y una mayor claridad en las políticas estadounidenses de recogida de datos en bloque.
Así, salvo por causas justificadas (como pueda ser una amenaza terrorista o localización de armamento), se suprime el espionaje masivo de datos de ciudadanos europeos por parte del Gobierno de los EEUU.
Esto no quiere decir que no se vaya a continuar con esta labor de "vigilancia", sino que quedará un poco más limitada, intentando focalizarla lo máximo posible y ajustarla a casos justificados utilizando filtros.
Simplemente intenta garantizar que los datos que se transfieran gozarán de un nivel de protección equiparable al nivel europeo. Si comparten datos con otra compañía también ésta deberá adherirse al acuerdo y tendrán obligación de revisar su cumplimiento anualmente.