El 12 de julio de 2016 la Comisión Europea ha adoptado el acuerdo Privacy Shield (escudo de privacidad), que permite a las empresas europeas contratar servicios que requieran la transferencia de datos personales a empresas basadas en Estados Unidos.
Privacy Shield sustituye a Safe Harbor (Puerto Seguro), el acuerdo que ha venido regulando estas transferencias internacionales de datos durante años y que fue invalidado el pasado 6 de octubre de 2015 a raíz de la Sentencia Schrems.
Se trata de un acuerdo marco que ya ha sido adoptado por la Comisión Europea y que empezará a surtir efectos en Estados Unidos a partir del día 1 de agosto de 2016, fecha en la que las empresas estadounidenses interesadas en certificarse podrán presentar sus peticiones ante el Departamento de Comercio de EEUU.
El nuevo marco normativo intenta solventar algunas de las deficiencias identificadas por el Tribunal de Justicia de la Unión Europea al anular el acuerdo de Puerto Seguro, como son la excesiva capacidad de actuación de las autoridades estadounidenses en la intervención de los datos, amparadas por motivos de seguridad o interés nacional o la imposibilidad de suspender las transferencias en caso de que se acredite una vulneración de los derechos de los ciudadanos europeos.
La aprobación de Privacy Shield no constituye una modificación del marco legal en materia de protección de datos en Estados Unidos, sino que impone a las empresas que deseen certificarse bajo su protocolo, obligaciones formales que equiparan el nivel de protección y mecanismos de control público para asegurar su cumplimiento por parte de las compañías interesadas en recibir datos de empresas establecidas en EEUU, como es el caso de muchos servicios online utilizados de forma habitual por las empresas europeas (Apple, Google, Dropbox, Mailchimp, etc.).
La aprobación del acuerdo ha motivado, incluso, que la oficina del Director de Inteligencia Nacional de los Estados Unidos se comprometa expresamente a respetar la privacidad de los datos de los ciudadanos europeos, con el objetivo de evitar la recopilación en bloque de datos por parte de ese organismo.
Aunque Privacy Shield no supone una auténtica revolución con respecto a Safe Harbor, al menos permite a las empresas europeas volver a contratar servicios basados en Estados Unidos que requieren la transferencia internacional de datos de carácter personal, sin necesidad de obtener una autorización por parte de la Dirección de la Agencia Española de Protección de Datos.
Durante los últimos meses se habían sucedido las informaciones relativas a posibles procedimientos de inspección y sanciones derivadas del uso de estos servicios, que finalmente no se han producido.