Artículo

Privacy Shield: ya es seguro transferir datos personales con EEUU

Tech & innovation

Privacy Shield: ya es seguro transferir datos personales con EEUU

Algunos habréis oído hablar del acuerdo Safe Harbour sobre transferencias internacionales de datos entre la UE y EEUU, que fue anulado por el Tribunal de Justicia de la UE (TJUE) el pasado 6 de octubre de 2015, dada la falta de garantías de privacidad que suponía transferir datos con empresas de Estados Unidos. Imagínate: los declaró puerto no seguro y esto supuso la ilegalidad de las transferencias hechas en base a dicho acuerdo y generó mucha inseguridad jurídica. Lo cierto es que casi todas las empresas hacen transferencias internacionales de datos. La gran mayoría transferimos o almacenamos datos con empresas estadounidenses, por ejemplo, mediante plataformas como Mailchimp, Gmail o Dropbox, por lo que la noticia creó alarma.

Nuevo acuerdo Privacy Shield

Keep calm! El pasado 12 de julio, la Unión Europea y Estados Unidos firmaron un nuevo acuerdo para garantizar la seguridad y privacidad al transferir datos personales con Estados Unidos. Damos la bienvenida al Privacy Shield o Escudo de Privacidad. Estas son las principales novedades:

  • Adaptado a las normas europeas: las empresas de Estados Unidos que importan datos personales desde Europa tienen que respetar las medidas de privacidad que aquí se exigen.
  • Más vigilancia: el Departamento de Comercio estadounidense y la Comisión Federal de Comercio de los Estados Unidos amplía su vigilancia; sometiendo a las empresas a inspecciones periódicas, ampliando los mecanismos de control y mejorando la comunicación con instituciones europeas.
  • Usuarios, podéis demandar: si crees que tus datos personales no han sido tratados de manera adecuada, puedes presentar una demanda de forma directa ante la empresa, a través de la Agencia de Protección de Datos del país de la Unión Europea que corresponda, o utilizando el arbitraje.
  • Empresas, debéis actualizaros con el nuevo acuerdo: tendréis que implementar una serie de medidas y cumplir con la nueva regulación de transferencia internacional de datos, así como aseguraros de que vuestros proveedores de internet están adheridos al nuevo acuerdo Privacy Shield, comprobando la lista que publicará el Departamento de Comercio de los Estados Unidos. Pero, tranquilos, con esta nueva regulación se asegura la protección de los datos personales de tus clientes y proveedores.

Recuerda, las Empresas deben cumplir con la LOPD y LSSICE

Esto no es ninguna novedad, todas las empresas y personas físicas deben cumplir con la normativa de protección de datos (LOPD) y sus plataformas digitales deben estar adaptadas para garantizar su legalidad web. Con el nuevo acuerdo Privacy Shield y el nuevo Reglamento Europeo de Protección de Datos que entrará en vigor en 2018, es muy importante que todas las empresas actualicen su LOPD e implementen las medidas necesarias para garantizar que cumplen con la Ley de Protección de Datos. Respecto a derecho digital aún son muchas las páginas web, blogs, comercios electrónicos o aplicaciones móviles que no están adaptadas a la LSSICE, Ley de Servicios de la Sociedad de la Información y Comercio Electrónico. Si no tenéis los textos legales de vuestras plataformas adaptados, debéis poneros en manos de un abogado experto en nuevas tecnologías, especialmente vital si recogéis datos personales o realizáis transacciones económicas. Esperamos que esta información sea de vuestra utilidad y estamos a disposición para cualquier consulta de tipo legal. Checklist best practices y requisitos legales email marketing

27 Oct. 2016

Maria Mitjans Serveto

Abogada en Grupo MLT

¡Hablemos!