Del cese del Safe Harbor al Privacy Shield ¡La última hora!
¿Realmente servirá el Privacy Shield en toda esta movida que se ha generado con el cese del Safe Harbor?
Hace apenas unos días escribíamos en el blog acerca del fin del acuerdo Safe Harbor: en qué consistía y qué medidas debíamos tomar respecto al uso de aplicaciones que alojaban sus datos en servidores ubicados en Estados Unidos.
Al final del mismo advertíamos de que la Agencia Española de Protección de Datos (AGPD) se pronunciaría al respecto a final del mes de enero y respecto a las medidas a adoptar.
Pero no les ha hecho falta, al menos de momento.
El pasado martes 2 de febrero, el Vicepresidente para el Mercado Único Digital de la Comisión Europea Andrus Ansip y la Comisaria de Justicia, la político checa Věra Jourová, anunciaban en rueda de prensa un nuevo acuerdo entre la UE y EEUU que volvía a dar cobertura legal a las transferencias internacionales de datos a uno y otro lado del Atlántico.
¿Esto qué significa?
Básicamente que todo lo escrito sobre la ilegalidad de usar programas tipo MailChimp, Drive de Google o cualquier otro programa que alojara sus datos en territorio norteamericano quedaba en papel mojado.
Pero vamos a comentar con más detalle los términos de este nuevo acuerdo que sustituye al Safe Harbor ¿te parece?
Era evidente que pronto tendríamos noticias sobre un nuevo tratado, ya que, el nuevo acuerdo estaba pendiente desde hace dos años y, más aún, cuando el pasado mes de octubre el Tribunal de la Unión Europea (Luxemburgo) quitó de la lista de los países considerados como seguros a Estados Unidos anulando el Safe Harbor.
Este nuevo acuerdo se ha denominado EU-US Privacy Shield (Escudo de Privacidad) y lo que busca es la equiparación en materia de tratamiento y acceso a la información de carácter personal de las leyes europeas frente a las de EEUU.
Recordemos que las leyes norteamericanas permiten el acceso indiscriminado y la vigilancia masiva de datos de carácter personal amparándose en la seguridad nacional.
Este hecho es algo que vulnera los derechos fundamentales recogidos en cualquier ley de tratamiento de datos de cualquier país de Europa, incluido España.
Para empezar, hay que remarcar que es un acuerdo político, no una ley (al menos por el momento), ya que, ambas partes tendrán que redactar el documento legal que dé soporte a este acuerdo y que deberá estar listo en pocas semanas.
Este plazo que os menciono será, claro está, en caso de que no haya oposición y podría suponer su entrada en vigor en unos tres meses.
La Unión Europea ha considerado un éxito este nuevo acuerdo, dado que, por primera vez en la historia, los EEUU se comprometen por escrito a llevar a cabo prácticas más restrictivas en materia de tratamiento de datos personales de ciudadanos extranjeros.
¿En qué consiste este nuevo acuerdo Privacy Shield?
El Privacy Shield se apoya en varios puntos de los cuales destacamos los más reseñables:
Mayor obligación por parte de las empresas americanas a la hora de proteger y tratar los datos de ciudadanos europeos ligada a una mayor colaboración con las Agencias de Protección de Datos u organismos competentes de la Unión Europea.
Acceso limitado por parte del Gobierno de EEUU a estos datos.
Supresión de acceso masivo, generalizado y siempre salvaguardando las garantías y derechos de los ciudadanos europeos.
Nace una nueva figura encargada de canalizar las posibles quejas por parte de los ciudadanos europeos respecto al tratamiento de los datos.
Esta figura denominada Ombudsman dependerá del Departamento de Estado pero trabajará de forma independiente a los servicios de seguridad nacionales.
El Privacy Shield pretende ser un instrumento vivo, revisable y adaptable a las circunstancias del mercado.
Acceso por parte de los ciudadanos europeos a los Tribunales de Justicia de EEUU para resolución de conflictos en esta materia y creación de mecanismos ágiles de resolución de conflictos, normalmente bajo la figura del Arbitraje.
¿Qué hay de las sanciones?
Estas duras negociaciones, según palabras de la Comisaria de Justicia, han dado con un acuerdo robusto y seguro para estas transferencias de datos que aseguran la adaptación de las normas europeas.
Uno de los puntos fuertes a destacar de este acuerdo son las sanciones que recibirían las empresas que no cumplieran con lo acordado y que podrían llegar incluso a la expulsión de países considerados como seguros o a la aplicación de normas más restrictivas.
¿Quieres saber lo que opino yo personalmente del Privacy Shield?
Era lógico pensar que se llegaría a un nuevo acuerdo porque la anulación del Safe Harbor restringía mucho el comercio entre Europa y Estados Unidos. Siempre nos hemos referido al uso de MailChimp, Dropbox, la suite de Google, etc…pero no nos hemos parado a pensar que el cese podría afectar a algo tan simple como la compra de cualquier producto (on-line u off-line) en el momento en que ese proveedor nos emitiera una factura y tuviera que alojarla en su sistema.
¿Cuántas pequeñas y grandes transacciones se realizan a diario entre Europa y EEUU?
En mi modesta opinión, había demasiados intereses económicos de por medio como para no proteger y salvaguardar ese comercio internacional amparándose en un nuevo acuerdo que permita esa actividad y que, por otro lado, defienda nuestros derechos.
Esto es, un acuerdo de las características del Privacy Shield era necesario sí o sí.
Para mi, la única forma de asegurar un correcto tratamiento de mis datos personales es seguir operando con empresas o aplicaciones cuyos data centers se encuentren en Europa.
Igual que ignoraba el Safe Harbor y lo vulnerable que eran mis derechos y el acceso a mi información, ahora desconfío incluso más de que se vayan a poner los mecanismos de control suficientes como para garantizar un nivel de protección acorde a las directrices que marca la UE.
Vamos, que en vez de MailChimp, seguiré usando teenvio.com ;) pero, claro, esta es mi opinión personal.
Foto (Privacy Shield): Shutterstock