El Privacy Shield es un certificado nacido en julio de 2016 que necesitan las empresas internacionales cuando quieren tratar con los datos de ciudadanos europeos, como los tuyos.
Recientemente, se ha llevado a cabo la primera revisión y la respuesta puede que no sea la que esperas. Dicho escudo de privacidad, que es su nombre en español, ha mostrado que la protección de datos que utiliza podría ser mejor.
La revisión se ha realizado en el seno de la Comisión Europea y ha sido su primer informe del año sobre el escudo de privacidad de la Unión Europea con Estados Unidos. Su fin principal, como podrás imaginar, es proteger tus datos personales como ciudadano de un Estado miembro de la Unión Europea, cuando estos se vayan a transmitir a empresas estadounidenses con fines comerciales.
Autoridades de la Unión Europea ya han señalado que, en este territorio, se apoya el acuerdo con Estados Unidos sobre el escudo de privacidad. No obstante, es importante que las transferencias de tus datos personales sean seguras, estén protegidas y resulten solventes.
Por tanto, será este el requisito principal, pues de él no solo te beneficias tú, como consumidor europeo protegido, sino también las empresas, incluyendo las pymes.
Aunque es cierto que para la economía de Europa son fundamentales las transferencias de datos hacia el otro lado del océano, la protección de datos es un derecho fundamental. Como tal, debe encontrarse debidamente garantizado, también fuera de la Unión Europea.
Mejorar la protección de datos
Con la reciente revisión realizada del escudo de seguridad, seguramente estés esperando que el funcionamiento sea correcto, y así es. No obstante, se ha comprobado que todavía queda mucho margen para que se mejore su aplicación. Ambos continentes deben asegurarse que la transferencia de información con nuestros datos sea adecuada. ¿No estás de acuerdo?
La Comisión se ha comprometido a que la revisión de protección de datos en el escudo de privacidad sea anual. Solo así se nos garantiza que el nivel sea el adecuado, ya que, cuando se pone en juego la transferencia de tu información, no se trata de un asunto que deba olvidarse al fondo de un cajón.
El informe ha surgido en base a las reuniones que se mantuvieron el pasado año 2017, en el mes de septiembre. En ellas, no solo participaron agentes sociales y autoridades de los Estados Unidos, sino también otras que eran independientes y que pertenecían a los Estados miembros.
¿Qué nos muestra el informe sobre la transferencia de información?
Lo que ha resultado del informe es la conclusión de que el escudo de privacidad puede asegurar la protección debida a nuestros datos personales, cuando se realiza una transferencia de información entre empresas europeas y estadounidenses. No obstante, se deben mejorar las estructuras y los procesos que se necesitan para tu mayor seguridad.
El ejemplo más claro que te podemos mostrar es el incremento de posibilidades de los recursos en la Unión Europea con respecto a los particulares, así como los sistemas que existen para la tramitación de denuncias. Una de las medidas que se quieren tomar es aumentar la cooperación con las autoridades de protección de datos en el seno de la UE.
Eso sí, las garantías previas en lo que se refiere al acceso de tus datos personales por parte de Estados Unidos siguen vigentes debido a razones de seguridad.
Recomendaciones de los expertos en consultoría de protección de datos
Las recomendaciones que nos muestran los expertos en consultoría de protección de datos son de diferente índole. De este modo, para asegurar que siga funcionando adecuadamente el escudo de privacidad sería conveniente, en primer lugar, un seguimiento más proactivo.
Además, el seguimiento debería ser regular y el organismo que debe llevarlo a cabo es el Departamento de Comercio de Estados Unidos. Igualmente, dicho departamento tendría que buscar, de forma constante, empresas cuyas declaraciones de participación en el Privacy Shield sean falsas.
Igualmente, es recomendable que se nos ofrezca más información sobre cómo ejercer nuestros derechos en materia de protección de datos, pues solo así podrás saber cómo presentar reclamaciones en el marco del escudo de privacidad, si se vulneraran tus derechos fundamentales.
También, la cooperación entre los distintos órganos y autoridades de diferentes continentes debería ser más estrecha.
Uno de los puntos que más debate está generando es el del nombramiento de un defensor del pueblo lo más pronto posible en relación al escudo de privacidad. Esta sería otra garantía mayor en la protección de tus derechos, con respecto a la transferencia de información.
¿Qué se va a realizar con el informe sobre el escudo de privacidad?
Después de terminar su elaboración, este informe se va a enviar al Parlamento Europeo y al Consejo Europeo. La Comisión Europea, asimismo, va a colaborar con las autoridades de Estados Unidos durante los próximos meses. De este modo, se podrán realizar las recomendaciones que vienen reflejadas en el propio informe.
De todas formas, para la mayor seguridad en la transferencia de tu información, la Comisión va a continuar analizando cómo funciona dicho escudo de privacidad, además de preocuparse de que los compromisos con las entidades estadounidenses sean cumplidos.
El marco del Privacy Shield empezó su puesta en práctica en 2016. En él, se protege tu derecho fundamental a la protección de datos y la transferencia de información de los mismos, entre empresas europeas y otras que operan fuera de la UE, cuando haya motivos comerciales detrás.
Asimismo, las empresas también tendrán una mayor claridad legislativa. Cuando realizas compras online o incluso cuando estás utilizando alguna red social en la Unión Europea, tus datos personales no solo se recogen por una filial europea. Es decir, es posible que así sea, pero también que los recoja un socio de una entidad estadounidense que sea comercial.
Por tanto, es posible que haya una transferencia de tu información en Estados Unidos y una compañía del país realice un tratamiento de ellos. Estos datos son, por ejemplo, tu nombre, cómo contactar contigo o incluso el número de tu tarjeta de crédito. Por ello, las empresas deberán registrarse en el Privacy Shield.
