3 puntos clave del nuevo Escudo de Privacidad de la Unión Europea y EE.UU.
A pesar de las idas y vueltas en torno a este acuerdo controvertido y complicado, que requirió dos años y medio para que todas las partes involucradas pulieran los detalles, el 12 de julio se adoptó oficialmente el nuevo marco y se puso en vigor.
El EU-US Privacy Shield (Escudo de Privacidad de la Unión Europea y los Estados Unidos), que sucede al anterior acuerdo Safe Harbor, básicamente es un acuerdo entre ambas regiones para que las transferencias de datos comerciales sean más fáciles y seguras.
Durante el anuncio, Andrus Ansip, vicepresidente de la Comisión Europea del mercado único digital, dijo que el pacto les ofrecerá tranquilidad a los ciudadanos de la Unión Europea y les proporcionará “claridad” a las empresas.
“Hemos trabajado mucho con todos nuestros partners en Europa y los Estados Unidos para lograr la mejor regulación y ponerla en marcha lo antes posible”, explicó. “Los flujos de datos entre ambos continentes son esenciales para nuestra sociedad y economía; ahora contamos con un marco sólido para asegurar que estas transferencias se lleven a cabo de la mejor forma y en condiciones más seguras”.
A continuación resumimos los tres principios fundamentales del acuerdo:
1) Alto nivel de exigencia a las organizaciones que manejan datos
Uno de los puntos centrales de este acuerdo es lograr una transparencia aún mayor. Este principio les exige a las empresas estadounidenses que se adhieran a “obligaciones más estrictas” para laprotección de los datos personales de los ciudadanos europeos.
El Departamento de Comercio de los Estados Unidos será el encargado de controlar que las empresas que firmaron voluntariamente el marco cumplan con las normas acordadas (es importante tener en cuenta que no es jurídicamente vinculante para otras empresas). Aquellas que no cumplan con los requisitos de conformidad se enfrentarán a sanciones.
2) Protección de los datos mediante la limitación del acceso al gobierno de los Estados Unidos
Otra característica importante de este acuerdo es que los Estados Unidos aceptaron respetar la privacidad y la seguridad de los datos transferidos desde Europa.
Según la Comisión Europea, el gobierno de los Estados Unidos “ha descartado la vigilancia masiva indiscriminada de datos personales” que llegan de la Unión Europea. Sin embargo, esta garantía no ha convencido a la organización Privacy International del Reino Unido, que afirmó que “no hay protecciones legales significativas… cualquier promesa de hoy puede ser fácilmente socavada mañana”.
3) Protección de los derechos de los europeos
En un mundo cada vez más globalizado, a menudo es difícil saber lo que sucede “detrás de escena” en Internet cuando hacemos clic, completamos formularios y presionamos la tecla “enviar”, por ejemplo. Sin embargo, como explica un video de la BBC, cuando usas sitios web como Facebook, Google o iTunes, “tus datos personales salen de tu país y se envían a los Estados Unidos para su procesamiento”.
Mientras que antes no se sabía a ciencia cierta lo que ocurría con esos datos, ahora las “posibilidades de compensación” son más claras. Todos los ciudadanos de la Unión Europea que crean que sus datos personales pueden haber sido utilizados indebidamente, en teoría, serán capaces de resolver sus quejas de manera más eficaz.
Lo que resta definir: ¿está bien implementado? ¿Qué tan seguro es?
Este es el resumen de los aspectos principales del Escudo de Privacidad de la Unión Europea y los Estados Unidos. Será difícil evaluar su impacto total hasta que haya pasado cierto tiempo, por lo que recién será posible hacer una evaluación a posteriori (por cierto, no será impugnado por al menos un año). No obstante, durante los próximos 12 meses estará bajo estricta vigilancia, con muchos ojos implacables que evaluarán su eficacia, si está bien implementado y qué tan seguro es.
Justamente la seguridad será la pieza decisiva en este nuevo acuerdo, dado que cada vez son más las personas conscientes de la falta de visibilidad que tienen sobre su información personal. Como reveló una encuesta realizada por el organismo ICO del Reino Unido en 2015, el 85% de los encuestados están preocupados por “la forma en que se pasa o vende su información personal a otras organizaciones”. Es un grave problema.
En caso de que este artículo haya despertado tu interés, hemos preparado algunas lecturas recomendadas sobre la privacidad, el nuevo acuerdo y la protección de datos, disponibles en inglés. Incluye comentarios de los expertos de ESET Stephen Cobb y David Harley:
- Data privacy and data protection: US law and legislation white paper (en inglés)
- New security measures to protect EU data flows to the US
- GDPR Day: countdown to a global privacy and security regimen?
- The data protection dustbin: Safely disposing of personal data
Fuente: http://www.welivesecurity.com/
Fecha de consulta: 18 Agosto 2016
