Blog

Privacy Shield y la transferencia de datos entre Europa y Estados Unidos

14 jul. 2016
euus factsheet

El 12 de julio de 2016 la Comisión Europea ha adoptado el acuerdo Privacy Shield (escudo de privacidad), que permite a las empresas europeas contratar servicios que requieran la transferencia de datos personales a empresas basadas en Estados Unidos. Más información disponible en http://www.privacyshield.com.es.

Privacy Shield sustituye a Safe Harbor (Puerto Seguro), el acuerdo que ha venido regulando estas transferencias internacionales de datos durante años y que fue invalidado el pasado 6 de octubre de 2015 a raíz de la Sentencia Schrems.

Se trata de un acuerdo marco que ya ha sido adoptado por la Comisión Europea y que empezará a surtir efectos en Estados Unidos a partir del día 1 de agosto de 2016, fecha en la que las empresas estadounidenses interesadas en certificarse podrán presentar sus peticiones ante el Departamento de Comercio de EEUU.

El nuevo marco normativo intenta solventar algunas de las deficiencias identificadas por el Tribunal de Justicia de la Unión Europea al anular el acuerdo de Puerto Seguro, como son la excesiva capacidad de actuación de las autoridades estadounidenses en la intervención de los datos, amparadas por motivos de seguridad o interés nacional o la imposibilidad de suspender las transferencias en caso de que se acredite una vulneración de los derechos de los ciudadanos europeos.

La aprobación de Privacy Shield no constituye una modificación del marco legal en materia de protección de datos en Estados Unidos, sino que impone a las empresas que deseen certificarse bajo su protocolo, obligaciones formales que equiparan el nivel de protección y mecanismos de control público para asegurar su cumplimiento por parte  de las compañías interesadas en recibir datos de empresas establecidas en EEUU, como es el caso de muchos servicios online utilizados de forma habitual por las empresas europeas (Apple, Google, Dropbox, Mailchimp, etc.).

La aprobación del acuerdo ha motivado, incluso, que la oficina del Director de Inteligencia Nacional de los Estados Unidos se comprometa expresamente a respetar la privacidad de los datos de los ciudadanos europeos, con el objetivo de evitar la recopilación en bloque de datos por parte de ese organismo.

Aunque Privacy Shield no supone una auténtica revolución con respecto a Safe Harbor, al menos permite a las empresas europeas volver a contratar servicios basados en Estados Unidos que requieren la transferencia internacional de datos de carácter personal, sin necesidad de obtener una autorización por parte de la Dirección de la Agencia Española de Protección de Datos.

Durante los últimos meses se habían sucedido las informaciones relativas a posibles procedimientos de inspección y sanciones derivadas del uso de estos servicios, que finalmente no se han producido.

Más información sobre la aprobación, los principios y la actualidad más reciente de Privacy Shield en nuestro centro de información: http://www.privacyshield.com.es

Artículos de interés

09 diciembre2015

Alerta legislativa: puerto seguro y sanciones agencia protección de datos

ACTUALIZACIÓN (FEBRERO 2016): La Comisión Europea ha comunicado la negociación con EEUU de un nuevo acuerdo, que tendrá el nombre de Privacy Shield (Escudo de Seguridad). Puede obtener toda la...
02 febrero2016

Alerta legislativa: EU-US Privacy Shield sustituye a Safe Harbour

La Comisión Europea y los Estados Unidos acuerdan un nuevo marco para la regulación de las transferencias internacionales de datos. Desde fuentes oficiales hoy nos llegan buenas noticias para...
08 marzo2016

2016: nuevo horizonte en materia de protección de datos

Futura entrada en vigor del REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre...