Hace unos meses se confirmaba y ahora el Privacy Shield se pone en marcha como férreo defensor de la transferencia de datos.
En el mes de octubre publicamos en nuestro blog acerca del cese del acuerdo Safe Harbor, ese acuerdo legal que daba cobertura a las transferencias internacionales de datos entre Estados Unidos y Europa.
Todo el problema empieza con el Safe Harbor
La mecha fue encendida con el asunto de las filtraciones obtenidas de la NSA (Agencia de Seguridad Nacional norteamericana) por parte de Edward Snowden y que, pusieron en tela de juicio la seguridad y tratamiento de datos de ciudadanos europeos que se hacían al otro lado del Atlántico.
Debido a los diferentes criterios y medidas que Europa y Estados Unidos adoptaban en materia de vigilancia y protección de datos de carácter personal ese acuerdo acabó anulado por el Tribunal de Justicia de la Unión Europea el 6 de octubre de 2015.
Tras el cese, ambas partes se emplazaron a trabajar para redactar un nuevo documento que realmente velara de forma segura por el tratamiento e intercambio de datos de parte de las empresas norteamericanas.
Hay que recordar que las leyes de Estados Unidos son bastante más laxas y permisivas que las adoptadas por los países europeos (que vienen de Directrices marcadas por la UE), por eso el TJUE acabó decretando por nulo ese acuerdo.
Básicamente, por no garantizar un nivel de protección suficiente y por la ausencia de respeto de las leyes europeas sobre privacidad.
Por este motivo, y tras un periodo de vacío legal de 4 meses, en febrero de 2016 nació el Privacy Shield.
Aparece el Privacy Shield como guardián de la transferencia de datos
El Privacy Shield venía de alguna forma a asentar las bases de un nuevo acuerdo y a establecer un nuevo modelo regulatorio en materia de protección de datos de carácter personal más restrictivo y adaptado a la normativa europea.
El objetivo era paliar ese vacío legal existente y equiparar las legislaciones de Europa y Estados Unidos en materia de transferencia de datos.
Esta misma semana hemos conocido que el Privacy se ha puesto en marcha.
La Comisión Europea ha dado luz verde a este nuevo texto que entra en vigor de forma inmediata en Europa y que lo hará en agosto en Estados Unidos.
Lo que pretende el nuevo texto es crear un nuevo sistema para proteger los derechos fundamentales de los ciudadanos de Europa cuyos datos se transfieran a EEUU, generando claridad jurídica a las empresas que dependen de transferencias internacionales de datos entre Europa y EEUU.
La Comisión Europea ha examinado detenidamente el dictamen del grupo de trabajo, este organismo formado por diferentes autoridades en materia de protección de datos han puntualizado el texto y acordado con el Gobierno de Estados Unidos:
- Introducir aclaraciones sobre los datos recopilados en bloque.
- Reforzar el mecanismo del Ombudsman (Defensor del Pueblo).
- Introducir obligaciones más explícitas para las empresas con respecto a límites de conservación y transferencia de datos.
Tanto la Comisaria de Justicia europea Věra Jourová como Penny Pritzker, Secretaria de Estado estadounidense, se han mostrado convencidas y satisfechas con el nuevo acuerdo alcanzado y optimistas de cara a que no vuelva a ser impugnado ante los tribunales.
Aunque las empresas norteamericanas tengan que autocertificarse para adecuarse y dar seguridad de que efectivamente cumplen con el nivel de protección pertinente dictadas por las normas europeas, se establece también que un ente como el Departamento de Comercio pueda monitorizar y verificar que estas empresas cumplen realmente con el standard de protección pertinente.
Con esto, no solo se logra que las empresas que se adhieran firmen un tratado, sino que el Gobierno pueda controlar y haya una voluntad real de que acabe cumpliéndose.
Con respecto a la utilidad de la figura del Defensor del Pueblo, que es la persona que se encargará de canalizar las posibles quejas de los europeos ante el Gobierno de EEUU en materia de protección de datos, no podemos aún manifestarnos hasta que ésta se ponga en marcha.
Habrá que dejar que pase el tiempo y ver si efectivamente hay una implicación, compromiso y voluntad por parte de la NSA (Agencia de Seguridad Nacional) de la que depende.
Expertos en materia legal han acogido este acuerdo desde diferentes ópticas.
Algunos piensan que con este acuerdo se pone un veto al Gobierno de los Estados Unidos a la hora de aplicar sus programas de vigilancia intensiva, indiscriminada y sin control en la transferencia de datos personales de ciudadanos europeos que se encuentren en suelo norteamericano.
Y que, además, se establece un marco regulatorio para que los ciudadanos de Europa se sientan representados y protegidos desde sus países, imponiéndose más obligaciones a las empresas de EEUU en el manejo de datos procedentes de países europeos.
Otros, muestran un optimismo más moderado y consideran este acuerdo como un paso importante pero a la vez lo tildan de “parche”, intuyendo que el Privacy Shield no acabará aportando en la práctica cambios significativos respecto al Safe Harbor.
Piensan también, que ahora se le pone un cerco a la vigilancia masiva e indiscriminada de datos, que se filtrará lo máximo posible acerca de lo que se está buscando y que se ajustará en la medida de lo posible a casos justificados…pero, que estas prácticas no acabarán por desaparecer.
En mi opinión este acuerdo supone un pequeño paso adelante, quizás no suficiente pero si valorable de cara a equiparar dos legislaciones en ocasiones un tanto antagónicas en el tema de la transferencia de datos.
Hay aún muchos puntos débiles, pero es preferible un acuerdo de este tipo que la ausencia de acuerdo, ya que, si las empresas americanas no pudieran trabajar con datos procedentes de la Unión Europea no sería malo solo para estas firmas, sino también para los europeos.
Gracias al Privacy Shield conseguimos certidumbre jurídica, que sea o no suficiente para que nuestros datos personales que se encuentren en suelo americano estén bajo el mismo nivel de protección que en Europa, aparentemente parece que no.
Pero, es sin duda, un paso hacia delante o como lo tachan algunos una “patada a seguir” de cara a establecer nuevas normativas que nos protejan para que nuestros derechos fundamentales no se transgredan y el intercambio de datos esté a salvo.
Consejos para proteger nuestras comunicaciones
Edward Snowden ha sido el responsable de despertar en nuestras mentes el tema de la privacidad en nuestras comunicaciones en Internet, de que nos espían y de generar conciencia de ello.
Hemos pasado de no preocuparnos en absoluto por estos aspectos a pensar que es imposible que podamos protegernos ante entes tan poderosos como la NSA.
Más, cuando sabemos positivamente que el resto de los gobiernos no están dispuestos a protegernos de sus abusos.
Hemos pasado de 0 a 100 Km/h en menos de 4 segundos, como un Lamborghini Diablo SV ;)
¿Y qué mejor forma de concluir este artículo que con unos consejos del propio Snowden acerca de cómo podemos proteger la seguridad en nuestras comunicaciones?
-
Cifra tus llamadas telefónicas y tus mensajes de texto
Para ello existe una aplicación que él mismo recomienda denominada Signal, de Open Whsiper Systems.
Es libre y con ella te aseguras de que si tus comunicaciones son interceptadas no podrán ser descifradas.
-
Cifra tu disco duro
Para ello recomienda VeraCrypt, de tal forma, que si tu ordenador cayera en manos ajenas, la información de tus fotos, de dónde vives o a qué escuela van tus hijos no saldría al descubierto.
-
Usa un gestor de contraseñas
KeePassX nos puede ayudar en esta tarea.
¿Te acuerdas de aquel servicio en el que te diste de alta en 2007 de una aplicación que no recuerdas exactamente qué hacía con las imágenes?
Pues bien, tus credenciales podrían quedar expuestas si este servicio se hackea y por casualidades de la vida la contraseña que usabas es la misma que usas actualmente en Gmail y con la que te logueas en Redes Sociales.
Si no te ha recorrido un escalofrío por el cuerpo deberías volver a leer este párrafo.
-
Usa la validación en dos pasos
Este método sirve para que si alguien te roba la contraseña o quedara expuesta en alguna parte, el proveedor del servicio pudiera enviarte un segundo método de autenticación por un canal alternativo, por ejemplo, mediante un sms.
Muchos servicios online ofrecen esta forma de verificación, incluído Google.
Si el asunto del cese de Safe Harbor y el nuevo acuerdo del Privacy Shield ha servido para que al menos tomemos conciencia de la importancia de lo que ocurre con la información que vamos dejando por Internet, bienvenidos sean.
Foto ( Datos internacionales): Shutterstock