El Privacy Shield ya está aquí: ¿más seguridad u otra medida formal?

En julio de 2016 la Unión Europea y los Estados Unidos adoptaron un acuerdo por el cual se protegen los derechos de los ciudadanos de la Unión Europea cuando se transfieren sus datos personales...

Como anunciábamos en nuestro anterior post el Privacy Shield (o Escudo de Privacidad) ha sido aprobado y a partir del pasado 1 de agosto las empresas estadounidenses ya pueden certificarse. Ahora bien. Este nuevo marco de regulación de las transferencias internacionales de datos entre Europa y los Estados Unidos ha nacido con las reticencias del mayor órgano consultivo que tiene la Unión Europea en materia de protección de datos: el llamado Grupo de Trabajo del artículo 29. Dicho grupo, compuesto entre otros, por autoridades de protección de datos de los estados miembros.

En su Dictámen WP238 el Grupo expresó sus preocupaciones sobre la falta de concreción del algunas medidas y manifestó sus reticencias. Algunas de las observaciones de dicho documento fueron recogidas finalmente tanto por la Comisión como por las autoridades de Estados Unidos pero quedan algunos puntos pendientes:

  • Siguen sin existir normas específicas sobre decisiones automatizadas y un derecho de oposición general
  • Tampoco queda claro que los principios del Escudo de Privacidad se apliquen a los encargados de tratamiento (lo cual es especialmente preocupante si tenemos en cuenta que una importante parte de los servicios de hosting, herramientas de envío de información, de remisión masiva de emails etc están en los Estados Unidos.
  • Otra cuestión preocupante es el posible acceso de las autoridades públicas de los EEUU a los datos transferidos a aquel país. El Grupo de Trabajo del Artículo 29 hubiera esperado unas garantías mayores en cuanto a la independencia y los poderes del Ombusdsperson. Preocupa en este caso, lo mismo que dio origen a la invalidez del Puerto Seguro y es la indeterminación de quién puede acceder a los datos. Aunque el Escudo de Privacidad mejora el anterior sistema, se echa de menos una mayor protección.
  • EEUU ha tomado buena nota de las recomendaciones y se ha comprometido a no llevar a cabo recogidas masivas ni indiscriminadas de datos pero no se han ofrecido garantías concretas para que dicha práctica no se lleve a cabo.

Puesto que están previstas reuniones anuales de revisión, estos momentos serán decisivos para medir la eficacia del sistema, comprobar si la información es transparente  y analizar las medidas de salvaguardia previstas.

 

Seguiremos informando.

Conoce nuestros servicios en
Protección de Datos y Derecho Digital

H&A

H&A

Contenidos relacionados

Más en derecho de las TIC

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable del tratamiento: HERRERO & ASOCIADOS, S.L.

Finalidad del tratamiento: Publicar su comentario sobre la noticia indicada.

Derechos de los interesados: Puede ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, mediante un escrito, acompañado de copia de documento que le identifique dirigiéndose al correo dpo@herrero.es.

Para más información visita nuestra Política de Privacidad.

*Los campos marcados con el asterisco son obligatorios. En caso de no cumplimentarlos no podremos contestar tu consulta.

No hay comentarios