AUDITTA con el Día Europeo de Protección de Datos.
28 enero, 2016
Nuevo Código Tipo para Entidades Sanitarias Privadas
12 abril, 2016

Transferencia internacional de datos, ¿puede ya mi empresa enviar datos a EE.UU.?

Desde octubre de 2015, hemos venido viendo noticias sobre el vacío legal y los posibles perjuicios que podíamos sufrir en nuestra empresas al transferir o alojar datos en compañías ubicadas en Estados Unidos.

Fue en octubre cuando el Tribunal de Justicia de la Unión Europea anuló la Declaración de Puerto Seguro (Safe Harbor) acordada entre Estados Unidos (EE.UU.) y la Unión Europea (UE) por el que hasta entonces se permitían las transferencias internacionales de datos entre UE Y EE.UU.

De este modo quedaban impedidos, limitados, y entredicho servicios ofrecidos por compañías como Google, Amazon, IBM, etc; ya que dicho Tribunal consideró que algunas de las disposiciones de dicha Declaración no son compatibles con el Derecho de la Unión y, que EE.UU. no ofrecía garantías equivalentes a las ofrecidas por la UE para la realización de transferencias internacionales de datos.

Afortunadamente, y como era su deber, los negociadores de la UE y de EE.UU. han alcanzado hace unos días un acuerdo para la transferencia de datos entre ambas orillas del Atlántico, conocido como “EU – US Privacy Shield (Escudo de Privacidad)”. Siendo este nuevo marco el sucesor del Safe Harbor, de momento, no deja de ser un acuerdo político de buenas intenciones entre ambas partes. Debemos esperar por lo tanto a que el mismo se refleje en un texto jurídico y será entonces cuando realmente podamos comprobar la efectividad y seguridad jurídica que aporta.

Los aspectos más relevantes del nuevo Acuerdo EU-US Privacy Shield son:

1.- EE UU, por primera vez en la historia, se somete a unas normas vinculantes en cuanto a la protección de datos de ciudadanos extranjeros.

2.- Se introduce la figura del Defensor en materia de datos personales. Será una especie de Defensor del Pueblo, que recibirá quejas de los ciudadanos respecto al trato dado a sus datos personales. Esta figura dependerá del Departamento de Estado de EE.UU, pero será independiente de los servicios de seguridad nacionales. Este Defensor dará seguimiento a las reclamaciones y consultas de los ciudadanos de la UE para acceder a la seguridad nacional e informar a la persona si las leyes se han cumplido.

3.- Existirá un marco sancionador para aquellas empresas que incumplan los compromisos asumidos, que contempla incluso la expulsión de dicho acuerdo.

4.- Se creará un mecanismo de resolución de conflictos. Posiblemente existirá sumisión a arbitraje.

5.- El acuerdo “Privacy Shield” se proyecta como un acuerdo dinámico, activo y/o cambiante. La finalidad es que permanezca actualizado ante novedades futuras, a diferencia de lo que ocurrió con “Safe Harbor” (es decir, parecido a lo que los consultores de protección de datos recomendamos con persistencia a nuestros clientes en relación al Documento de Seguridad LOPD: “actualícenlo y adáptenlo a la realidad de su entidad, por favor”…).

 

El nuevo acuerdo con EEUU, implica que la Comisión Europea considera que las medidas y garantias ofrecidas por EEUU son suficientes para decidir declarar que el nuevo esquema y, las empresas que se adhieran a él, ofrecen un nivel de protección adecuado.

En las próximas semanas se preparará un borrador de “Decisión de adecuación”. Ese texto será objeto de dictamen de las Autoridades europeas de protección de datos, y se someterá a un comité compuesto por representantes de los Estados miembros.

-Entonces……, ¿ya puede mi empresa enviar datos a EE.UU?-

El negocio de los proveedores de servicios en la nube, donde compiten gigantes como Amazon, Microsoft, Google o IBM está de enhorabuena. Con este acuerdo las empresas que tratan datos de ciudadanos europeos podrán seguir contratando servicios de hosting con entidades estadounidenses como las citadas. No han existido sanciones por parte de la Agencia Española de Protección de Datos durante estos meses de inseguridad jurídica desde que conocimos la sentencia del Tribunal de Justicia de la Unión Europea el pasado octubre. Ahora, con el acuerdo logrado y, a falta de la “Decisión de adecuación”, no se prevé que las autoridades europeas de protección de datos comiencen a sancionar.

Por consiguiente, y con todas las cautelas a la espera de la “Decisión de adecuación”, una vez que las empresas de EE.UU se vayan adhiriendo al nuevo acuerdo denominado “Escudo de Privacidad”, la certeza y seguridad jurídica regresará al sector de los proveedores de hosting, sobretodo, a los empresarios que desean contratar un hosting competitivo técnica y económicamente hablando.

En todo caso, como empresarios que somos radicados en Europa, para cumplir con la normativa de protección de datos no debemos olvidar que no es suficiente comprobar que nuestro proveedor de hosting esté adherido al nuevo acuerdo “Privacy Shield”. Además debemos de implementar nuestra entidad a la normativa europea, en el caso de España a la L.O.P.D. (Ley Orgánica de Protección de Datos, a la espera de la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos de aplicación directa en el ordenamiento jurídico español, que se prevé entre en vigor antes del verano). Asimismo, al contratar el hosting estamos obligados a remitirles un acuerdo de protección de datos o acuerdo de encargado del tratamiento (artículo 12 LOPD) para su firma a dicho proveedor. Mediante el mismo, se comprometerá principalmente y, entre otras cosas, a: cumplir con la normativa de privacidad; a seguir nuestras instrucciones en el tratamiento de datos personales; y, por último, a que en caso de incumplimiento por su parte, nosotros quedaremos exentos de responsabilidad.

 

Fuente: elderecho.com

AVISO LEGAL

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo.