Conócenos

PROTECCIÓN DE DATOS

La Comisión Europea aprueba el acuerdo de Privacidad (Privacy Shield) para transferencias internacionales de datos

La Comisión Europea ha aprobado el acuerdo de Privacidad (Privacy Shield) para transferencias internacionales de datos de carácter personal a entidades en Estados Unidos

  • Imprimir

Privacidad imágenes

El pasado 12 de julio la Comisión Europea emitía una nota de prensa comunicando la aprobación de un nuevo marco normativo entre Europa y Estados Unidos en materia de protección de datos denominado “Escudo de Privacidad”, donde declara como adecuadas las transferencias internacionales realizadas a entidades en Estados Unidos siempre que estas se adopten en dicho marco. 

Así, las entidades norteamericanas que lo deseen podrán certificarse a partir del próximo 1 de agosto de 2016 y podrán importar datos de carácter personal sin necesidad de que las entidades europeas exportadoras tengan que solicitar la autorización de las distintas Autoridades Europeas en materia de Protección de Datos. 

El Escudo de Privacidad aprobado, nace de la necesidad de dotar de seguridad jurídica a aquellas relaciones comerciales entre la Unión Europea y Estados Unidos que impliquen transferencias de datos de carácter personal, tras la anulación el pasado 6 de octubre de 2015 de los acuerdos de “Puerto Seguro” (Safe Harbor). 

Este nuevo marco normativo, que comenzó a gestarse el 2 de febrero de 2016, cuando la Comisión Europea y el gobierno norteamericano alcanzaron un acuerdo político para desarrollar el intercambio de datos de carácter personal con finalidades comerciales, se materializó en un borrador de decisión el 29 de febrero sobre el que, tras la opinión del Grupo de Trabajo del Artículo 29 (que incluía fuertes críticas al mismo al entender que las medidas incluidas no eran suficientes para garantizar un nivel adecuado de privacidad) y la resolución en mayo del Parlamento Europeo, se alcanza el texto que ha sido aprobado hoy por la Comisión. 

¿Qué implicaciones tiene el nuevo “Privacy Shield”? 

  • Obligaciones más estrictas para las compañías que traten datos personales: El Departamento de Comercio Estadounidense tendrá la facultad de realizar revisiones y actualizaciones regulares a las entidades adheridas al Escudo de Privacidad para asegurar el cumplimiento del marco normativo. Como novedad se incluye que en caso de transferencias posteriores a terceras entidades desde una entidad adherida al Escudo de Privacidad, dichos terceros deberán garantizar el mismo nivel de protección.
  • Mayor transparencia en el acceso a datos por parte de la Administración norteamericanaLa vigilancia indiscriminada de datos que se realiza por parte de las autoridades americanas estará sujeta a limitaciones, salvaguardas y mecanismos de supervisión. Adicionalmente la Secretaría de Estado norteamericana ha introducido la posibilidad de que los ciudadanos europeos puedan recurrir el tratamiento de sus datos por las autoridades americanas a través de un sistema de mediación dentro del Departamento de Estado e independiente de las Agencias Nacionales de Seguridad norteamericanas.
  • Protección efectiva de los derechos individuales de los ciudadanos europeos con varias posibilidades de recurso frente a entidades privadas, a saber:

-Ante la propia entidad adherida al Escudo de Privacidad, que deberá resolver en un plazo máximo de 45 días.

-A través de un sistema extrajudicial y gratuito de resolución de litigios.

-Ante las Autoridades nacionales europeas de protección de datos, quienes colaborarán con la Comisión Federal de Comercio norteamericana para asegurar que las reclamaciones interpuestas por los ciudadanos europeos son investigadas y resueltas.

-Subsidiariamente, si no se ha resuelto por los mecanismos anteriores, se prevé un mecanismo de arbitraje. 

  • Revisión conjunta anual del funcionamiento del Escudo de Privacidad por parte de la Comisión Europea y el Departamento de Comercio de Estados Unidos.

El texto definitivo del marco normativo aún no ha sido publicado en el Registro Federal (equivalente a nuestros boletines oficiales) aunque lo hará en los próximos días, de forma que aquellas entidades norteamericanas que estén interesadas en su adopción, puedan adecuarse al mismo, proceder a auto-certificarse y registrarse en el Escudo de Privacidad a partir del próximo 1 de agosto de 2016 ante el Departamento de Comercio norteamericano.

(Fuente: Écija)

  • Imprimir
Widgets Magazine

Comentarios jurisprudenciales

ebook gratuito

CASE STUDY & MASTER CLASS

ENTREVISTAS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

GESTIÓN DE DESPACHOS

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17