9 aspectos interesantes del Privacy Shield
El nuevo acuerdo de transferencia de datos entre la UE y EEUU establece mecanismos como sanciones para las empresas infractoras y la posibilidad de reclamar a las autoridades de EEUU.
La Comisión Europea ha presentado los detalles del Privacy Shield, el nuevo acuerdo de transferencia de datos entre la UE y Estados Unidos que sustituye al controvertido Safe Harbor y que, según la Comisión, “restaurará la confianza en los flujos de datos transatlánticos a través de garantías sólidas”. Pero, ¿en qué afecta a los ciudadanos este nuevo acuerdo?
1. Periodo de denuncia de 45 días para las empresas. El acuerdo Privacy Shield establece un nuevo período de respuesta de 45 días para las reclamaciones dirigidas a empresas acusadas de un mal manejo de sus registros.
2. Período de reclamación de 90 días a las autoridades locales. Los consumidores europeos también tendrán la opción de presentar una queja ante la autoridad local de protección de datos y obtener una respuesta por parte del órgano competente de Estados Unidos, ya sea el Departamento de Comercio o la Comisión Federal de Comercio, dentro de esos 90 días.
3. Herramienta de resolución alternativa de conflictos. Los europeos también podremos utilizar una nueva herramienta alternativa de solución de controversias, que deberá figurar en la política de privacidad de las compañías participante. Este mecanismo de arbitraje destinado a “garantizar un recurso ejecutable” será respaldado como un último recurso.
4. Sanciones para las empresas infractoras. Se espera que las empresas se autocertifiquen con un sello Privacy Shield cada año que cumplan con los requisitos de privacidad establecidos en el nuevo convenio. Si no los cumplen, serán castigadas con “sanciones o la exclusión”.
5. Supervisión del gobierno de EEUU. El Departamento de Comercio de Estados Unidos ha sido elegido para supervisar y verificar a las empresas, incluso si no firman el acuerdo.
6. Defensor del pueblo independiente. En los países en los que una persona crea que ha sido espiada ilegalmente por las autoridades gubernamentales de Estados Unidos, deberá poder reclamar a un nuevo defensor del pueblo con carácter independiente.
7. Espionaje de masas. Por primera vez, EEUU ha dado garantías por escrito a la UE de que o habrá vigilancia indiscriminada o transferencia masiva de datos personales a EEUU en virtud de la nueva disposición. El espionaje “focalizado” se limitará a detectar y contrarrestar las amenazas de espionaje, el terrorismo, las armas de destrucción masiva, las amenazas a las fuerzas armadas o las amenazas criminales transnacionales.
8. Revisión anual conjunta. También se establece, una revisión anual conjunta entre la Comisión Europea y el Departamento de Comercio de Estados Unidos para asegurar que las nuevas reglas se aplican de manera correcta.
9. Denuncias a Estados Unidos. Por último, y aunque no es oficialmente parte del acuerdo, tal vez la novedad más importante es que, por primera vez, los ciudadanos europeos podrán llevar al gobierno estadounidense ante los tribunales por las violaciones de datos tras la firma, la semana pasada, de la Judicial Redress Act. Esto es algo sobre lo que la UE ha estado presionando con el fin de incluir la protección de sus ciudadanos contra las empresas estadounidenses.
Vía TNW.