Las implicaciones del ‘Privacy Shield’ para desarrolladores
El cumplimiento de la normativa se dirige a empresas y también a usuarios que trabajan con datos a título personal.
Hace apenas una semana Europa y EEUU anunciaron el lanzamiento oficial de una nueva normativa de transferencia de datos personales con fines comerciales, tras la anulación del denominado ‘Safe Harbour’.
La versión final del acuerdo, denominado ‘Privacy Shield’, es el resultado de una negociación de más de dos años y tiene como objetivo buscar un balance entre la protección de los datos personales de los europeos, la seguridad jurídica a las empresas y su actividad económica.
El nuevo marco jurídico trae una serie de novedades para sectores económicos que dependen directamente del tratamiento de datos personales.
A partir de ahora la compañía tecnológica o los desarrolladores de software que trabajen a título personal sólo podrán retener los datos personales que requieran para el desempeño de sus funciones durante un tiempo limitado; en concreto, durante el tiempo en que contribuyan a la finalidad para la que fueron recolectados.
Una empresa o un individuo que se acoja a la ‘Privacy Shield’ no podrá transferir datos de ciudadanos europeos a otra compañía tecnológica que no se acoja a la normativa.
El tercer aspecto a destacar y que afecta de pleno al segmento TI podrán inscribirse en el acuerdo de forma individual a partir del 1 de agosto de 2016. El registro deberá renovarse todos los años.
Europa, con la cooperación de la Comisión Federal de Comercio estadounidense, pondrá en marcha mecanismos para asegurar que las compañías cumplen las reglas acordadas.