EU-US Privacy Shield, el reemplazo de Safe Harbor

EU-US Privacy Shield, el reemplazo de Safe Harbor

El deadline fijado para reemplazar el acuerdo para transferencia de datos de carácter personal entre Europa y Estados Unidos, Safe Harbor, finalizaba el pasado 31 de enero sin un acuerdo cerrado entre ambas partes para establecer un marco alternativo.

A partir de este momento y con base en el comunicado emitido por el Grupo de Trabajo del artículo 29, se abría un escenario en el que las autoridades europeas para la protección de datos deberían empujar y articular todas las acciones necesarias y apropiadas para garantizar el correcto y seguro tratamiento de datos de carácter personal de miembros de estados europeos por empresas y organismos estadounidenses.

La Unión Europea continuaba pidiendo un esfuerzo adicional Estados Unidos en el acceso a datos de carácter personal de sus ciudadanos, mediante garantías adicionales y supervisión independiente en el área de la seguridad nacional.

Conocíamos también que se reanudaban las conversaciones y que se encontraban planificadas reuniones en Bruselas para los días de ayer martes y hoy miércoles, con el horizonte de que si no se producía un acuerdo podría restringirse la transferencia de este tipo de datos.

Ayer martes.

Finalmente y después de reanudarse las conversaciones, ayer martes se alcanzaba un acuerdo para fijar un nuevo marco para la transferencia de datos de carácter personal entre la Unión Europea y Estados Unidos, el que ha sido nombrado como EU-US Privacy Shield.

Según se establece en el mismo, el nuevo marco “protegerá los derechos fundamentales de los europeos cuando sus datos personales sean transferidos a los Estados Unidos, garantizando seguridad jurídica adecuada.”

Asimismo, se detalla también que el nuevo acuerdo “exigirá mayores obligaciones a las empresas estadounidenses a la hora de proteger estos datos, a la vez que otorgará un mayor control sobre este cumplimiento al U.S. Department of Commerce and Federal Trade Commission (FTC), incluyendo un aumento de la cooperación con las Autoridades de Protección de Datos de la Unión Europea.”

Las principales líneas del acuerdo.

Según se destaca en la nota sobre el acuerdo alcanzado, las principales líneas marcadas versan sobre:

  • Mayores obligaciones para las compañías que traten datos de carácter personal de ciudadanos europeos y una obligación de cumplimiento más robusta.
  • Obligación de transparencia y salvaguardias claramente definidas para los accesos a estos datos por parte del gobierno de Estados Unidos.
  • Protección efectiva de los derechos de los ciudadanos de la Unión Europea, con varias posibilidades de recurso.

El futuro de la privacidad.

Si bien es cierto que este acuerdo no tiene, aparentemente, el peso del anterior, sí que configura un paso adelante en la defensa del derecho a la privacidad de los ciudadanos de la Unión Europea. En las próximas semanas, cada estado miembro deberá negociar y aceptar estas condiciones en pos de garantizar los datos de los usuarios.

En un momento en que los datos de carácter personal son cada vez más valiosos para gobiernos y compañías en el perfilado de individuos, ya sea por sus comportamientos ligados al consumo, hábitos de vida o por motivos de seguridad nacional, la privacidad choca de lleno con estas necesidades, siendo cada vez más necesaria la aprobación y puesta en marcha del nuevo reglamento de protección de datos europeo, el cual entre otras cosas, dará más peso al consentimiento inequívoco del individuo en el tratamiento de sus datos personales.

Deja un comentario

Javier Aznar

Javier es director en el área de Technology Risk de KPMG. Se incorporó a KPMG en 2010, dentro del área de IT Advisory. Desde entonces ha centrado su actividad en el asesoramiento en materia de ciberseguridad y privacidad, dentro del ámbito de los riesgos tecnológicos. Cuenta con más de 12 años de experiencia en seguridad de la información y protección de datos. Durante estos años ha participado en proyectos de asesoría de riesgos y definición estratégica de programas de transformación de ciberseguridad, habiendo colaborado en múltiples proyectos internacionales de nuestra firma en EEUU, Chile, México, Francia, Bélgica y Reino Unido. Desde 2016 lidera la práctica de privacidad dentro de Advisory. Miembro de diferentes foros de opinión en la materia, ha participado como ponente en múltiples charlas y eventos en representación de KPMG. Ingeniero Técnico en Informática de Sistemas (UPSAM) y máster en Ciberseguridad (UPM), además cuenta con la certificación de Lead Auditor de la norma ISO 22301 y de Experto en Gestion de Riesgos por la norma ISO 31000. Igualmente, cuenta con diferentes cursos y certificaciones en la rama de privacidad.
Accede a contenido exclusivo. o regístrate
Cerrar menú