Tras la disolución del acuerdo que estuvo vigente hasta octubre del año pasado, denominado Safe Harbour, nos enteramos a través de la agencia EFE de que ambas partes han llegado a un nuevo status quo para regular la transferencia de datos entre ambos bloques y salvaguardar la privacidad de los datos provenientes de ciudadanos europeos más allá de las fronteras entre las que se encuentran actualmente protegidos: nace Privacy Shield.
El propio vicepresidente de la Comisión Europea responsable del Mercado Único Digital, Andrus Ansip, afirma que el compromiso supone una "mejora significativa" respecto a la anterior situación. Por primera vez, se tienen garantías por escrito para salvaguardar a los europeos de la vigilancia en masa que se sabe pone en práctica los servicios de inteligencia del gobierno de EEUU.
Se garantiza también que, de manera anual, la propia Comisión Europea verificará el cumplimiento de dichas condiciones.
Hasta el pasado octubre, la denominación Safe Harbour, certificaba a entidades receptoras de datos e información como seguras para salvaguardar unos principios mínimos en materia de protección de datos. Para ello, se evaluaban una serie de criterios para determinar su capacidad en este sentido.
Así, se establecía una serie de principios como la información (de cara al interesado y asegurándose de que estuviera al tanto de la recogida de sus datos y el fin de dicha recogida), elección (similar a nuestros derechos ARCO para garantizar la posibilidad de oposición o cancelación de los mismos), transferencia progresiva (cesión a terceros solo en caso de ser dichos receptores también certificados), seguridad, integridad, acceso y ejecución (para garantizar el cumplimiento de los anteriores principios).
Como podemos observar, Safe Harbour no era sino una certificación opcional en base a una serie de compromisos a los cuales las empresas podían acogerse de buena fe.
De esta manera, tras la disolución de Safe Harbour en octubre, la propia UE se dio un plazo de tres meses para negociar un nuevo marco legal, plazo que se ha cumplido in extremis con Privacy Shield. Y pese a lo precipitado de su establecimiento, desde Europa se evalúa de manera muy optimista los resultados obtenidos.
Por ejemplo, de manera similar a nuestra LOPD, los ciudadanos podrán presentar demandas a través de un mecanismo gratuito, estableciendo unos plazos para la respuesta de las organizaciones demandadas. Además, todas las partes implicadas dispondrán medios para vigilar y arbitrar en este proceso y en el resto de los que conforman este acuerdo: se creará un defensor de los derechos independiente e incluso el departamento estadounidense de Comercio supervisará las reglas de tratamiento de información.
Sin duda, con un flujo de datos cada vez mayor de información hacia EEUU –impulsado por el uso cada vez más masivo de sus servicios digitales- era necesaria una serie de garantías en firme para velar por unos derechos que no sirven de nada si, una vez traspasado el territorio europeo, se pueden trasgredir de manera indiscriminada. Confiamos en que Privacy Shield sea la solución que afirma ser y que estemos hablando de un verdadero avance en cuanto a protección de datos a nivel global se refiere.
Quedaremos a la espera del primer examen de control por ambas partes, fijado para 2017.
No hay comentarios:
Publicar un comentario