El marco legal sobre la protección en la transferencia de datos, que reemplazará al Safe Harbour, podría estar aprobado antes de verano. Hasta ese momento, las empresas deben seguir regularizando su situación.
Cambios significativos
El texto limita el acceso de las agencias de
investigación de EEUU a los datos personales de los europeos.
- Se potencian los sistemas de resolución de conflictos entre ciudadanos y compañías.
- Se amplía el poder de intervención de las agencias de protección de datos europeas.
- Se fija que el 'Privacy Shield' será revisado cada año.
- Aparece una nueva figura, el defensor de los derechos.
El pasado martes, la comisaria europea de Justicia, Vera
Jourova, anunció de manera triunfal el acuerdo político entre Estados Unidos y
la Unión Europea sobre el nuevo protocolo en materia de la transferencia de
datos personales transatlántica, el Safe Harbour 2.0, denominado Privacy
Shield. Sin embargo, y a pesar de esta alentadora noticia, todavía quedan
muchas incógnitas por resolver.
¿Qué hacer ahora?
- Sin embargo, este anuncio no representa el acuerdo definitivo y, hasta que llegue ese momento, las empresas europeas que tengan contratada la transferencia de datos hacia EEUU seguirán encontrándose en la misma condición de incertidumbre.
- "La situación para las empresas es idéntica, aunque la presentación de este preacuerdo hace que el riesgo esté más matizado. El mejor consejo para las compañías nacionales es que continúen apostando por regularizar su situación, firmando las cláusulas tipo con los proveedores que tengan sede en EEUU y solicitando la autorización de transferencia a la Agencias de Protección de Datos Española", señala Alonso Hurtado, socio del área de tecnologías de la información de Ecija.
- Frente a los cambios propuestos, los expertos resaltan algunos aspectos importantes. Gonzalo F. Gállego, socio del equipo de privacidad, seguridad y gestión de la información de Hogan Lovells, destaca la revisión anual del acuerdo, así como la figura del Ombudsman, una suerte de defensor de los derechos de los usuarios y empresas. "El Safe Harbour era una marco legal desfasado y que no se adecuaba a la evolución tecnológica. El compromiso adquirido entre EEUU y la UE de realizar una verificaciones anual del Privacy Shield le aporta mayor seguridad jurídica, puesto que se irá adaptando a la realidad y fijará criterios claros y predecibles para que las empresas puedan cumplir todas sus obligaciones", dice.
- "La figura del Ombudsman es lo más sorprendente y novedoso del acuerdo. Es una prueba evidente de que EEUU quiere dar una respuesta adecuada a los problemas jurídicos y de seguridad del Safe Harbour. Esta persona, y su departamento, servirá para acercar posiciones entre las partes y será una especie de interfaz que traduzca las solicitudes de las agencias de protección de datos europeas al lenguaje del Departamento de Comercio estadounidense", añade.
Dudas razonables
- Uno de los aspectos que genera más dudas entre los expertos es el compromiso de EEUU de rebajar el acceso a los datos personales de los europeos. "Es el punto más sensible del acuerdo y costará unificar el criterio de ambas partes en la definición de conceptos como el de necesidad y proporcionalidad. Hay que confiar en que se va a realizar un acceso menos indiscriminado, aunque personalmente creo que los sistemas de seguridad nacional estadounidenses, según están planteados después del 11-S, consideran que casi cualquier tipo de información es útil para su defensa", comenta Muñoz.
- Hurtado ahonda en este sentido y asegura que el aspecto más complicado será conseguir casar la normativa estadounidense con la europea. "En EEUU el derecho de la seguridad colectiva está por encima de los derechos individuales y fundamentales, a diferencia de lo que sucede en Europa. Pero todos son conscientes de que deben hacer esfuerzos para regularizar la situación, puesto que este limbo legal está incrementado los coste en las compañías y se están perdiendo oportunidades de negocio".
- Otra de las incertidumbres es saber cuándo se firmará el acuerdo definitivo. Gállego está convencido de que esto será una realidad antes del verano. Algo que secunda Fernández-Samaniego, que afirma que "la representación de la Comisión Europa en Washington asegura que el documento estará preparado en tres semanas, a lo que habrá que añadir otras seis semanas para contar con la bendición de los estados miembros de la UE y el visto bueno del Grupo del Artículo 29, que aúna a todas las agencias de protección de datos europeas.
Fuente: Expansion.com
