La transferencia internacional de datos entre la UE y USA es el mayor del mundo, por ello es necesario que se alcance un acuerdo en el que se establezcan las medidas de seguridad para el uso de los datos en dos territorios. Esta transferencia de datos se regula mediante el denominado Privacy Shield.
¿Qué es el Privacy Shield?
Es un acuerdo jurídico entre UE- USA, vinculante con el que se pretende proteger los derechos de las personas residentes en UE sobre sus datos de carácter personal.
El Privacy Shield ofrece seguridad tanto a nivel económico, financiero o comercial como a nivel jurídico al proteger derechos fundamentales de las personas. Este acuerdo adquirirá carácter definitivo cuando se publique (entre junio y septiembre). Es posible que el TJUE, una vez publicado, se pronuncie sobre su validez.
Para la aprobación del Privacy Shield la Comisión necesita obtener la aceptación de los Estados miembros por mayoría cualificada, mientras que esto no sea así, se seguirá trabajando en el acuerdo hasta conseguirlo, según Francisco Fonseca, Director General Adjunto de la Dirección General de Justicia y Consumidores, Comisión Europea. En este procedimiento el Parlamento Europeo no tiene ningún papel.
Antecedentes
El Privacy Shield nace como consecuencia de la sentencia del TJUE, de 6 de octubre de 2015, en la que se invalida el acuerdo vigente en ese momento, Save Habour, para la transferencia de datos entre la Unión Europea y EEUU.
Las razones para invalidar Save Habour se basaba en que los Estados no tenían margen para suspender las transferencias cuando vulneraran los derechos de los ciudadanos y en la prevalencia de la seguridad nacional sobre los derechos fundamentales de los ciudadanos europeos.
¿Qué está sucediendo entre la anulación de Save Habour y la aprobación de Privacy Shield?
Para la continuidad del traspaso de datos entre la Unión y EEUU, las empresas han tenido que buscar soluciones alternativas. Estas soluciones son:
-
Renegociar contratos, lo que ha conllevado una gran cantidad de tiempo porque hay que negociar con diversas empresas.
-
Obtener el consentimiento expreso de los usuarios.
-
Trasladar el lugar de tratamiento de datos, pero no todas las empresas tienen capacidad económica para soportarlo, porque no solo es el traslado sino también la adaptación de los mismos.
-
Paralizar la trasmisión de datos. Realmente, no estamos ante una opción
Durante este periodo en el que no ha habido un marco legislativo propio, ni la AGPD ni otras agencias de los Estados miembros han impuesto sanciones. En el caso de España, la AGPD se ha basado en asesorar e informar a las empresas sobre vías alternativas.
Aspectos a mejorar
-
Mejorar el formato del acuerdo debido a que hay una mezcla de obligaciones y de principios en el mismo apartado
-
Aclaración de conceptos. A pesar de que se han mejorado conceptos en relación con Save Habour hay conceptos difusos
-
Ámbito comercial. Mejorar las garantías esenciales, como por ejemplo en el Derecho Europeo limita el almacenamiento de datos, mientras que en el Privacy Shield no se dice nada al respecto.
¿Quién va a controlar la aplicación del Privacy Shield?
En el caso de EEUU, la función de control del acuerdo será llevada a cabo por un alto cargo del Departamento de Estado Americano, que tendrá acceso a información relevante.
En el caso de UE, será la Comisión Europea la encargada de vigilar el cumplimiento del acuerdo. La Comisión podrá paralizar el acuerdo cuando a su juicio no este cumpliendo con las obligaciones.
Debido a que los datos son el petróleo del siglo XXI, el Privacy Shield es un acuerdo indispensable para el flujo de datos entre EEUU y la Unión. Los objetivos de este acuerdo será dar seguridad jurídica a las personas físicas y a las empresas encargadas del tratamiento, por ello el acuerdo debe ser lo más perfecto posible para evitar situaciones como las ocurridas entre la suspensión de Save Habour y la aprobación del Privacy Shield.
Desde este despacho TIC Legal | Soutullo & Asociadas les ofrecemos asesoramiento para cumplir con el marco normativo en materia de privacidad e implantación de la LOPD. Puede contactar con este despacho, bien a través de este formulario, bien a través del teléfono +34.911.155.087
La internacionalización de empresas en el camino del éxito.
Elaborado por Aida Clara Real