Existen gran cantidad de servicios de almacenamiento en la nube como Dropbox, Google Drive, OneDrive que nos permiten almacenar datos y acceder a ellos desde cualquier lugar y dispositivo. Estos servicios suponen una ventaja para las empresas pero deben usarse correctamente para no infringir la ley de protección de datos.

Estos datos pueden almacenarse en cualquier país de ahí que surja el problema cuando el país en cuestión no tenga un nivel similar de protección de datos. Por ejemplo, EE.UU. no tiene un nivel de exigencia tan elevado como Europa y por eso surge el acuerdo Safe Harbor entre Europa y EE.UU. que implica una serie de medidas de seguridad, controles y auditorias para esas transferencias internacionales de datos. Este acuerdo se sustituye por “Privacy Shield” en el nuevo Reglamento europeo de protección de datos, aprobado hace unos días por la UE. Acuerdo entre UE y EEUU para la transferencia de datos: adiós Safe Harbour, llega Privacy Shield.

Ventajas e inconvenientes de subir datos a la nube

La principal ventaja que ofrecen estos servicios es la flexibilidad de acceso a los datos desde cualquier lugar y en cualquier dispositivo. Otra ventaja sería el ahorro que supone para la empresa en mantenimiento, hardware y personal y la sencillez de uso de esos servicios. También los proveedores de estos servicios ofrecen garantías en la integridad de los datos al contar con sistemas propios de copias en caso de que falle algún servidor.

Entre los inconvenientes de usar el almacenamiento de datos en la nube está el hecho de que se necesita un mínimo de conocimientos técnicos y la dependencia de terceros, ya que, si Internet falla, los datos son inaccesibles. Por último, hay que destacar los posibles problemas que surjan en materia de protección de datos ya que, según la LOPD, el tratamiento de datos por cuenta de terceros exige la firma de un contrato en el que se establezca que el encargado del tratamiento únicamente tratará los datos según las instrucciones del responsable del tratamiento.

Aquí es donde surge el problema de transferencia internacional de datos a países con menores medidas de seguridad que las establecidas en Europa. Para realizar esa transferencia de datos debemos contar con la autorización del Director de la Agencia Española de Protección de Datos, salvo que se trate de alguna de las excepciones previstas en la LOPD.

ejemplos proteccion de datos

A raíz de la histeria que desató el escándalo de Edward Snowden (y otros) el Tribunal de Justicia de la Unión Europea consideró que la situación real no daba las garantías suficientes. Safe Harbor, una historia de espionaje, acción (legal) y muchos datos personales (LOPD).

Privacy Shield en la nueva regulación europea

Este Escudo de Privacidad supone que las autoridades de EE.UU. colaborarán con las europeas y están obligadas a publicar normas específicas sobre el tratamiento de los datos que recopilan. Esto también implica que los gobiernos de los Estados implicado no podrán acceder de forma indiscriminada a los datos, sólo lo harán cuando sea imprescindible y contando con las debidas garantías.

El nuevo Reglamento de Protección de Datos obliga a las empresas a obtener el consentimiento de los usuarios antes de recoger sus datos, enfrentándose a multas que pueden llegar hasta los 20 millones de euros. También deben obtener un nuevo consentimiento de aquellos usuarios de los que ya tengan los datos y los avisos de privacidad han de ser concisos, transparentes, comprensibles, de fácil acceso y con un lenguaje claro. Aunque es una ley europea, se establece una jurisdicción internacional, de manera que todas las empresas quedan obligadas.

El acuerdo Privacy Shield ha diseñado un periodo de respuesta de 45 días para las reclamaciones realizadas sobre aquellas empresas acusadas de un mal manejo del registro de datos. También se establece la posibilidad de que los usuarios puedan presentar una queja ante la autoridad local de protección de datos en un plazo de 90 días.

Se realizará una revisión anual conjunta por EE.UU. y UE para comprobar que las normas se cumplen de forma efectiva.

Espionaje dirigido: EEUU podrá efectuar un espionaje de los datos en ocasiones especiales con el fin de detectar y contrarrestar amenazas terroristas o armas de destrucción masiva.

Al fín acuerdo entre EE.UU. y Europa sobre la transferencia de datos personales

Hoy me he levantado con la noticia de que EE.UU. y la Unión Europea han superado sus diferencias y han llegado a un acuerdo en materia de transferencias internacionales de datos personales. El llamado acuerdo Privacy Shield pone fín a la inseguridad existente sobre el uso de nuestros datos en multinacionales estadounidenses como Google o Facebook.

Este acuerdo permite establecer un marco seguro para nuestros datos personales en servidores situados al otro lado del Atlántico.

Privacy Shield, que será adoptado formalmente por la Comisión Europea el martes, impone exigencias claras y estrictas a las entidades que van a procesar datos personales para fortalecer la protección.

Esta última versión del acuerdo ofrece, por tanto, mayores garantías contra la recogida masiva de datos, así como más transparencia sobre el papel del defensor del pueblo que EEUU tiene la obligación de designar dentro del Departamento de Estado para tratar las quejas de privacidad de datos de los ciudadanos comunitarios.

Puntos más conflictivos del acuerdo

Tras este acuerdo firmado por EE.UU y la Unión Europea en materia de comercio electrónico y privacidad, los expertos opinan sobre diferentes puntos que dan lugar a mayores discrepancias.

¿Necesitas cumplir la LOPD?

Safe Harbor vs Privacy Shield: uso de la nube
3.3 (65.88%) 68 votos
  1. PRIVACY SHIELD O ESCUDO DE LA PRIVACIDAD UE-EEUU EFECTIVO 01/08/16

    Según una nota de prensa de la Comisión Europea el escudo de la privacidad que viene a sustituir al SAFE HARDOR anulado anteriormente, entrará en vigor el 1 de agosto de 2016.

    El Escudo de la privacidad UE-EE.UU. se basa en los siguientes principios

    Obligaciones rigurosas para las empresas que trabajan con datos:

    .- El Departamento de Comercio de los Estados Unidos realizará actualizaciones y revisiones periódicas de las empresas, con el fin de garantizar que se sigan las normas. Si las empresas no cumplen en la práctica, se enfrentan a sanciones y a la retirada de las listas.

    Obligaciones en materia de transparencia y salvaguardias claras para el acceso de la administración estadounidense:

    .- Los Estados Unidos han dado a la Unión Europea garantías de que el acceso de las autoridades públicas está sujeto a limitaciones, salvaguardias y mecanismos de supervisión estrictos. También se dispondrá vías de recurso en la materia para cualquier ciudadano UE que sienta vulnerado sus derechos.

    Protección eficaz de los derechos individuales:

    .- Las persona afectadas podrán dirigirse a las autoridades nacionales de protección de datos AEPD, que en colaboración con la Comisión Federal de Comercio podrán garantizar que las reclamaciones de los ciudadanos de la UE se resuelvan. Pudiendo en última instancia acudir al Defensor del Pueblo.

    Mecanismo de revisión conjunta anual:

    .- Finalmente existirá un mecanismo de revisión del sistema entre la Comisión Europea y el Departamento de Comercio de los Estados Unidos que informarán al Parlamento Europeo y al Consejo.

    D.Gómez


Comments are closed.