Blog / Protección de Datos /

Blog de Internet Security Auditors: ¿Por fin un Safe Harbour 2.0?

¿Por fin un Safe Harbour 2.0?

A raíz de la sentencia de Facebook todos somos conscientes de la complicación surgida  en el  tema de transferencias de datos a EE.UU.

El Tribunal de Justicia de la UE invalidó el  6 de octubre la decisión de la CE que admitía la situación de "puerto seguro", bajo lo cual se permitían transferencias internacionales de datos, considerando que la empresa u organización bajo dicho amparo, tenía un nivel adecuado de protección de los datos de carácter personal, esta situación ha provocado la necesidad de negociar un nuevo marco de actuación con EEUU.
La sentencia abría además la puerta a que  las Agencias de Protección de datos nacionales investigaran si las empresas estadounidenses ofrecen suficientes garantías, que tendrían que ser equivalentes para autorizarlas a los de la UE.

Esta situación ha creado una incertidumbre sobre el modo de actuación que debe llevarse a cabo por parte de las empresas que se ven en dicha situación. El pasado martes, Vera Jourova (Comisaria europea de Justicia), anunció un acuerdo político entre Estados Unidos y la Unión Europea para el nuevo protocolo en materia de Safe Harbour, denominado Privacy Shield.

El marco que reemplazará al actual  Safe Harbour, podría estar aprobado antes de verano.

Jourova indicó que se va  a preparar un proyecto de decisión "en las próximas semanas" y que teniendo en cuenta el procedimiento el nuevo mecanismo podría estar en vigor "en tres meses", recordemos que este plazo  es porque debe contar con la aprobación de los estados miembros de la UE y el Grupo del Artículo 29, que aúna a todas las Agencias de Protección de Datos Europeas.

Los principales cambios que plantea el acuerdo son:
  • Se limita el acceso de las agencias de investigación de EE.UU. a los datos personales de los europeos.
  • Se potencian los sistemas de resolución de conflictos entre ciudadanos y compañías.
  • Se amplía el poder de intervención de las agencias de protección de datos europeas.
  • Se fija que el 'Privacy Shield' será revisado cada año.
  • Aparece una nueva figura, el defensor de los derechos.
Habilitar mejores procedimientos de control a través de este nuevo acuerdo dará a los usuarios mayor seguridad jurídica al facilitar la posibilidad de denunciar las situaciones en que se  vulneren sus derechos.

No obstante y a pesar de esta situación de avance,  las empresas no deberían esperar al texto definitivo del acuerdo  y  deberían seguir notificando su situación a la AEPD.


Autor: Carmen Areces
Departamento Comercial.

Suscríbete al Blog