Safe Harbor vs Privacy Shield: uso de la nube

2750
Definición de privacy shield resumen

Existen gran cantidad de servicios de almacenamiento en la nube como Dropbox, Google Drive, OneDrive que nos permiten almacenar datos y acceder a ellos desde cualquier lugar y dispositivo. Estos servicios suponen una ventaja para las empresas pero deben usarse correctamente para no infringir la ley de protección de datos.

Estos datos pueden almacenarse en cualquier país de ahí que surja el problema cuando el país en cuestión no tenga un nivel similar de protección de datos. Por ejemplo, EE.UU. no tiene un nivel de exigencia tan elevado como Europa y por eso surge el acuerdo Safe Harbor entre Europa y EE.UU. que implica una serie de medidas de seguridad, controles y auditorias para esas transferencias internacionales de datos. Este acuerdo se sustituye por “Privacy Shield” en el nuevo Reglamento europeo de protección de datos, aprobado hace unos días por la UE. Acuerdo entre UE y EEUU para la transferencia de datos: adiós Safe Harbour, llega Privacy Shield.

Ventajas e inconvenientes de subir datos a la nube

La principal ventaja que ofrecen estos servicios es la flexibilidad de acceso a los datos desde cualquier lugar y en cualquier dispositivo. Otra ventaja sería el ahorro que supone para la empresa en mantenimiento, hardware y personal y la sencillez de uso de esos servicios. También los proveedores de estos servicios ofrecen garantías en la integridad de los datos al contar con sistemas propios de copias en caso de que falle algún servidor.

Entre los inconvenientes de usar el almacenamiento de datos en la nube está el hecho de que se necesita un mínimo de conocimientos técnicos y la dependencia de terceros, ya que, si Internet falla, los datos son inaccesibles. Por último, hay que destacar los posibles problemas que surjan en materia de protección de datos ya que, según la LOPD, el tratamiento de datos por cuenta de terceros exige la firma de un contrato en el que se establezca que el encargado del tratamiento únicamente tratará los datos según las instrucciones del responsable del tratamiento.

Aquí es donde surge el problema de transferencia internacional de datos a países con menores medidas de seguridad que las establecidas en Europa. Para realizar esa transferencia de datos debemos contar con la autorización del Director de la Agencia Española de Protección de Datos, salvo que se trate de alguna de las excepciones previstas en la LOPD.

ejemplos proteccion de datos

A raíz de la histeria que desató el escándalo de Edward Snowden (y otros) el Tribunal de Justicia de la Unión Europea consideró que la situación real no daba las garantías suficientes. Safe Harbor, una historia de espionaje, acción (legal) y muchos datos personales (LOPD)

Privacy Shield en la nueva regulación europea

Este Escudo de Privacidad supone que las autoridades de EE.UU. colaborarán con las europeas y están obligadas a publicar normas específicas sobre el tratamiento de los datos que recopilan. Esto también implica que los gobiernos de los Estados implicado no podrán acceder de forma indiscriminada a los datos, sólo lo harán cuando sea imprescindible y contando con las debidas garantías.

El nuevo Reglamento de Protección de Datos obliga a las empresas a obtener el consentimiento de los usuarios antes de recoger sus datos, enfrentándose a multas que pueden llegar hasta los 20 millones de euros. También deben obtener un nuevo consentimiento de aquellos usuarios de los que ya tengan los datos y los avisos de privacidad han de ser concisos, transparentes, comprensibles, de fácil acceso y con un lenguaje claro. Aunque es una ley europea, se establece una jurisdicción internacional, de manera que todas las empresas quedan obligadas.

El acuerdo Privacy Shield ha diseñado un periodo de respuesta de 45 días para las reclamaciones realizadas sobre aquellas empresas acusadas de un mal manejo del registro de datos. También se establece la posibilidad de que los usuarios puedan presentar una queja ante la autoridad local de protección de datos en un plazo de 90 días.

Se realizará una revisión anual conjunta por EE.UU. y UE para comprobar que las normas se cumplen de forma efectiva.

Espionaje dirigido: EEUU podrá efectuar un espionaje de los datos en ocasiones especiales con el fin de detectar y contrarrestar amenazas terroristas o armas de destrucción masiva.

Al fín acuerdo entre EE.UU. y Europa sobre la transferencia de datos personales

Hoy me he levantado con la noticia de que EE.UU. y la Unión Europea han superado sus diferencias y han llegado a un acuerdo en materia de transferencias internacionales de datos personales. El llamado acuerdo Privacy Shield pone fín a la inseguridad existente sobre el uso de nuestros datos en multinacionales estadounidenses como Google o Facebook.

Este acuerdo permite establecer un marco seguro para nuestros datos personales en servidores situados al otro lado del Atlántico.

Privacy Shield, que será adoptado formalmente por la Comisión Europea el martes, impone exigencias claras y estrictas a las entidades que van a procesar datos personales para fortalecer la protección.

Esta última versión del acuerdo ofrece, por tanto, mayores garantías contra la recogida masiva de datos, así como más transparencia sobre el papel del defensor del pueblo que EEUU tiene la obligación de designar dentro del Departamento de Estado para tratar las quejas de privacidad de datos de los ciudadanos comunitarios.

Puntos más conflictivos del acuerdo

Tras este acuerdo firmado por EE.UU y la Unión Europea en materia de comercio electrónico y privacidad, los expertos opinan sobre diferentes puntos que dan lugar a mayores discrepancias.

  • Trabajo y PIB.

Para sus defensores, gracias al TTIP se creará empleo neto, unos 400.000 puestos de trabajo de los cuales garantizan 150.000 para España. Sin embargo, otros estudios han alertado de que entre 0,5 y 1,1 millones de empleos podrían verse desplazados debido a la implementación del tratado.

  • Tribunales para conflictos privados.

Se trata de crear tribunales privados que posibilitan que las multinacionales puedan denunciar a los Estados, y sin instancia superior. La Unión Europea, tras consultarlo públicamente, indica que se ha buscado el medio para garantizar transparencia y asegurar el derecho a legislar.

  • Contratos públicos.

El TTIP permite que empresas tanto de EE.UU como de la UE puedan optar a licitaciones públicas de los Estados. Los críticos consideran que las grandes empresas desplazarán a las empresas locales.

  • Seguridad alimentaria

La UE ha establecido que no disminuirá los estándares de seguridad. Para los críticos, podría implicar que se introduzcan en la UE productos transgénicos modificados genéticamente. Europa prohíbe unos 1.400 productos químicos, EE UU solo 12.

  • Energia

Una de las principales cuestiones de negociación es la energía, con el propósito de la UE de abastecerse de EE UU, ya que es el principal fabricante de gas de fractura hidráulica. Los críticos temen que esta técnica se extienda por la UE.

  • Liberalización

El 80% de los beneficios del TTIP podrían derivar tanto de la reducción de los “costes” impuestos por la burocracia y las reglamentaciones, como del establecimiento del libre comercio en servicios y en la contratación pública.

  • Derechos laborales

Conciliar dos modelos laborales tan diferentes inquieta a la opinión pública. La Unión Europea ha prometido que con el TTIP no se reducirán los estándares laborales.

  • Protección del consumidor

La UE afirma que busca en el tratado una mayor defensa del consumidor, rebajando precios y desarrollando la competencia, manteniendo niveles de seguridad y salubridad y un comercio sostenible. La crítica considera que estos estándares serán a la baja y no se protegerá la privacidad.

  • Protección del medio ambiente

Los tribunales arbitrales facilitarían a las empresas para denuciar a los Estados si estos quieren implementar medidas de protección.

  • Exportaciones

El 46% del PIB mundial es lo que representan EE UU y Europa. El 25% de las exportaciones mundiales son realizadas por estos, así como el 57% de las inversiones. El TTIP promete un incremento del 28% en las exportaciones.

Safe Harbor vs Privacy Shield: uso de la nube
3.16 (63.17%) 63 votos

1 Comentario

  1. PRIVACY SHIELD O ESCUDO DE LA PRIVACIDAD UE-EEUU EFECTIVO 01/08/16

    Según una nota de prensa de la Comisión Europea el escudo de la privacidad que viene a sustituir al SAFE HARDOR anulado anteriormente, entrará en vigor el 1 de agosto de 2016.

    El Escudo de la privacidad UE-EE.UU. se basa en los siguientes principios

    Obligaciones rigurosas para las empresas que trabajan con datos:

    .- El Departamento de Comercio de los Estados Unidos realizará actualizaciones y revisiones periódicas de las empresas, con el fin de garantizar que se sigan las normas. Si las empresas no cumplen en la práctica, se enfrentan a sanciones y a la retirada de las listas.

    Obligaciones en materia de transparencia y salvaguardias claras para el acceso de la administración estadounidense:

    .- Los Estados Unidos han dado a la Unión Europea garantías de que el acceso de las autoridades públicas está sujeto a limitaciones, salvaguardias y mecanismos de supervisión estrictos. También se dispondrá vías de recurso en la materia para cualquier ciudadano UE que sienta vulnerado sus derechos.

    Protección eficaz de los derechos individuales:

    .- Las persona afectadas podrán dirigirse a las autoridades nacionales de protección de datos AEPD, que en colaboración con la Comisión Federal de Comercio podrán garantizar que las reclamaciones de los ciudadanos de la UE se resuelvan. Pudiendo en última instancia acudir al Defensor del Pueblo.

    Mecanismo de revisión conjunta anual:

    .- Finalmente existirá un mecanismo de revisión del sistema entre la Comisión Europea y el Departamento de Comercio de los Estados Unidos que informarán al Parlamento Europeo y al Consejo.

    D.Gómez

Dejar respuesta