Como anunciábamos en nuestro anterior post el Privacy Shield (o Escudo de Privacidad) ha sido aprobado y a partir del pasado 1 de agosto las empresas estadounidenses ya pueden certificarse. Ahora bien. Este nuevo marco de regulación de las transferencias internacionales de datos entre Europa y los Estados Unidos ha nacido con las reticencias del mayor órgano consultivo que tiene la Unión Europea en materia de protección de datos: el llamado Grupo de Trabajo del artículo 29. Dicho grupo, compuesto entre otros, por autoridades de protección de datos de los estados miembros.
En su Dictámen WP238 el Grupo expresó sus preocupaciones sobre la falta de concreción del algunas medidas y manifestó sus reticencias. Algunas de las observaciones de dicho documento fueron recogidas finalmente tanto por la Comisión como por las autoridades de Estados Unidos pero quedan algunos puntos pendientes:
- Siguen sin existir normas específicas sobre decisiones automatizadas y un derecho de oposición general
- Tampoco queda claro que los principios del Escudo de Privacidad se apliquen a los encargados de tratamiento (lo cual es especialmente preocupante si tenemos en cuenta que una importante parte de los servicios de hosting, herramientas de envío de información, de remisión masiva de emails etc están en los Estados Unidos.
- Otra cuestión preocupante es el posible acceso de las autoridades públicas de los EEUU a los datos transferidos a aquel país. El Grupo de Trabajo del Artículo 29 hubiera esperado unas garantías mayores en cuanto a la independencia y los poderes del Ombusdsperson. Preocupa en este caso, lo mismo que dio origen a la invalidez del Puerto Seguro y es la indeterminación de quién puede acceder a los datos. Aunque el Escudo de Privacidad mejora el anterior sistema, se echa de menos una mayor protección.
- EEUU ha tomado buena nota de las recomendaciones y se ha comprometido a no llevar a cabo recogidas masivas ni indiscriminadas de datos pero no se han ofrecido garantías concretas para que dicha práctica no se lleve a cabo.
Puesto que están previstas reuniones anuales de revisión, estos momentos serán decisivos para medir la eficacia del sistema, comprobar si la información es transparente y analizar las medidas de salvaguardia previstas.
Seguiremos informando.
Comentarios
No hay comentarios