Hace ya algún tiempo que el ClickDatos fue anulado por el Tribunal de Justicia de la Unión Europea. Consistía en un acuerdo que permitía la transferencia de datos personales de personas físicas desde Europa hacia Estados Unidos. Tras esta anulación, se acordó el Privacy Shield. ¿Conoces las diferencias entre ambos conceptos? ¿Por qué ha sido necesaria una revisión legal del Safe Harbour?
Las diferencias entre Safe Harbour y Privacy Shield
Con el incremento del uso de Internet y de las comunicaciones electrónicas, el Safe Harbour no era suficiente para garantizar una correcta protección de los datos del usuario. De este modo, las autoridades llegaron al consenso de aprobar el Privacy Shield o Escudo de la privacidad UE-EE.UU.
Los múltiples servicios en la nube incrementan la cantidad de comunicaciones personalizadas que realizamos, así como el marketing data-driven. Al mismo tiempo, y de forma paralela, tanto en Europa como en Estados Unidos va aumentando la sensibilidad en relación a la protección de los datos personales de las personas físicas.
Esta es la razón por la que, aparte del Privacy Shield, que regula las transmisiones de datos de forma transatlántica, en España también surgieron novedades que dieron lugar a la ley de cookies.
1. Las transferencias de datos con el Safe Harbour
Desde el año 1998, este famoso acuerdo, también conocido como Puerto Seguro, había permitido que se transmitieran datos a más de 4 000 empresas americanas del sector tecnológico que tenían presencia en el continente europeo. Para ello, debían cumplir una serie de principios que estaban relacionados con la privacidad de los usuarios.
Fue en 2011, 13 años después, cuando Max Schrems llevó ante los tribunales a Facebook. Los tribunales europeos fallaron a favor del estudiante austriaco, pues en dicho fallo, más o menos reciente, se mostraron las limitaciones del acuerdo. Consecuentemente, se necesitaba uno nuevo en Europa, con lo que nació el Privacy Shield.
El Escudo de Privacidad, como se le conoce en castellano, se preocupa de aportar una mayor protección a los datos personales de los usuarios que sean transferidos a Estados Unidos. El acuerdo, para ratificarse, debía de ser aceptado por cada estado miembro de forma individual, y sus condiciones tenían que ser negociadas separadamente.
2. Las novedades del Escudo de Privacidad en las empresas
Una de las diferencias más importantes entre el Puerto Seguro y el Escudo de Seguridad es que las empresas norteamericanas tendrán, ahora, que colaborar con autoridades europeas si quieren importar datos personales desde la Unión Europea. Además, deberán hacer públicas las reglas concretas que utilizan para el tratamiento de los datos que recopilan.
Las normas que utilicen deberán ser supervisadas en Estados Unidos por parte del Departamento de Comercio. En caso de que se incumpla el acuerdo del Escudo de Seguridad, la empresa deberá responder ante los tribunales que corresponda, con sanciones, o llegado el caso, con la exclusión.
3. Se limita el acceso a las autoridades de Estados Unidos
Las autoridades públicas estadounidense, al igual que sus agencias de inteligencia, tendrán un acceso limitado a los datos de las personas físicas que procedan de la Unión Europea. Tan solo podrán acceder a los mismos cuando sea fundamental hacerlo, y dicho acceso deberá llevarse a cabo con todas las garantías.
4. Los recursos de los que disponen los ciudadanos europeos
Otra diferencia positiva que tiene el Escudo de Seguridad frente al Puerto Seguro es que ahora los ciudadanos cuentan con mayores recursos. Ahora puedes denunciar a una empresa concreta para proteger tus datos, pero también puedes acudir a las autoridades españolas de protección de datos, como la AEPD (Agencia Española de Protección de Datos).
Dichas autoridades nacionales de protección de datos colaborarán para asegurarse de que las reclamaciones interpuestas y no resueltas sean, finalmente, estudiadas y solventadas. La colaboración se realizará con la Comisión Federal de Comercio. En caso de que el asunto no se resuelva, se utilizará un mecanismo de arbitraje en última instancia, que se encargará de garantizar al ciudadano una solución de carácter jurídico, que, a su vez, pueda ejecutarse de manera totalmente gratuita.
5. Deben responder en ciertos plazos
Otra de las novedades del Escudo de Seguridad tiene que ver con los plazos. Las obligaciones de respuesta de las empresas deben cumplirse en un tiempo específico. Además, no deberá quedar ninguna reclamación interpuesta por resolver, y en caso de que haya una disputa, la resolución deberá ejecutarse en menos de 45 días.
6. Nace la figura del mediador estadounidense
La nueva figura del mediador estadounidense será la encargada de recibir, de tramitar y de hacer los correspondientes seguimientos, tanto a las consultas como a las denuncias que interpongan los usuarios. En ellas están incluidas las que se refieren al acceso a datos personales por parte de las autoridades nacionales de inteligencia. A su vez, deberá informar de si las leyes pertinentes han sido respetadas o no.
7. Revisión del acuerdo entre Estados Unidos y la Unión Europea
El acuerdo incluye la necesidad de revisar el acuerdo de forma anual y conjunta por parte de Estados Unidos y de la Unión Europea. Con las revisiones fijadas, se realizará un seguimiento de cómo funciona el Escudo de la Privacidad. En dicho seguimiento se incluirán los compromisos, así como las garantías que se han asumido en relación con el acceso a los datos (de seguridad nacional y los accesos con fines policiales).
La Comisión deberá presentar ante el Parlamento Europeo y el Consejo un informe de transparencia. En él se valdrá de la información que esté disponible y de las conclusiones realizadas en la cumbre.
8. La cumbre anual de privacidad
La Comisión deberá reunir a las partes interesadas, entre las que se incluyen organizaciones no gubernamentales. Así, se debatirán todas las novedades generales relacionadas con el ámbito de la privacidad en el Derecho de los Estados Unidos y los efectos que se producen en los marcos legales europeos.
En definitiva, el Safe Harbour era insuficiente para proteger nuestra privacidad frente a las empresas americanas con las que Europa trabaja de forma continuada. Hoy en día, la implantación del Privacy Shield brinda novedades positivas al respecto, pero aún falta tiempo para conocer su efectividad práctica.