Del Safe Harbour al Privacy Shield: ¿qué pasa con nuestros datos?

En LINK Mobility hemos establecido desde nuestros inicios la exigencia de tener siempre todos los servidores y datacenters en España, bajo las leyes españolas; para así dar la más eficaz protección a cada una de las comunicaciones de nuestros clientes.

A pesar de que estamos inmersos en un mundo cada vez más global, esta actitud y empeño por la seguridad de los datos en territorio español es una garantía, ya que no hay más que ver la complicada situación que se ha producido con los protocolos de protección de datos transatlánticos.

Cuando en octubre de 2015 se invalidó el acuerdo Safe Harbor (Puerto Seguro) porque no garantizaba un nivel adecuado de protección de los datos personales trasladados desde la Unión Europea a empresas norteamericanas, el ámbito de la transferencia de datos transfronterizos se agitó profundamente. Y es que la cosa no es para menos; se han visto afectadas más de 4.000 empresas: desde pymes hasta gigantes como Facebook, Yahoo, Twitter, MailChimp, Apple, Microsoft o Amazon, con un nivel ingente de manejo de datos.

Desde entonces, EE.UU. y la Comisión Europea han venido negociando un nuevo protocolo con obligaciones más estrictas y una fuerte vigilancia a las empresas estadounidenses, para velar por los datos personales de los europeos. Se trata del denominado PrivacyShield (Escudo de Seguridad), un marco renovado con unas garantías equivalentes a las normas de protección de datos de la Unión Europea.

El pasado mes de febrero, ambas partes ya alcanzaron un acuerdo político, siendo éstos sus puntos clave:

1. Mayores y más estrictas obligaciones para las empresas; que pueden conllevar sanciones o la exclusión del acuerdo si no se cumplen.
2. Control y transparencia en el acceso a la información por parte del gobierno de EE.UU.: esto supone que la inteligencia nacional estadounidense no podrá acceder a los datos personales de forma generalizada. Solo se hará cuando sea imprescindible, dentro de unos límites y con todas las garantías.
3. Protección de los derechos de los ciudadanos de la UE mediante varias posibilidades de recurso. Los ciudadanos de la UE pueden presentar sus quejas a las propias empresas, que deben resolverlas en un plazo de 45 días, o también pueden acudir a las autoridades nacionales de protección de datos, que trabajarán conjuntamente con la Comisión Federal de Comercio, para investigarlas y solucionarlas.
   Además, nace la figura del Defensor del Usuario, que se ocupará de recibir y tramitar las quejas.
4. Revisión conjunta anual: el PrivacyShield será un mecanismo vivo que se irá verificando, por ambas partes, periódicamente. La Comisión Europea y el Departamento de Comercio norteamericano harán un examen anual para ir comprobando la evolución y el alcance del acuerdo, y que funciona conforme a lo previsto.

Pero no ha sido hasta ahora, tras introducir aclaraciones adicionales sobre la recopilación de datos en bloque, reforzar el mecanismo del Defensor del Pueblo y establecer unas obligaciones más explícitas para las empresas por lo que respecta a los límites de conservación y de transferencias ulteriores, cuando el protocolo ha entrado en vigor. Así, desde este mes de julio de 2016 de forma inmediata en la UE y desde agosto en EE.UU., el PrivacyShield comienza su andadura.

Una vez dado el sí definitivo, habrá que ir viendo “de qué pie cojea” este nuevo marco puesto que, aunque ha mejorado a su predecesor el SafeHarbour, no consigue convencer plenamente a los expertos en seguridad.

Seguiremos muy atentos a su desarrollo, pero insistimos que con LINK Mobility no hay ningún problema, gracias a nuestra decisión estratégica de mantener toda la información segura en territorio español.