edición: 2310 , Lunes, 25 septiembre 2017
02/09/2016
LA OREJA DE LARRAZ

Las empresas de la UE vuelven a enviar sus datos comerciales a servidores de Estados Unidos

Javier Ardalán
Un total de 103 empresas norteamericanas cuentan ya con el certificado del Departamento de Comercio de Estados Unidos (EEUU), que respalda el cumplimiento de los requisitos exigidos para formar parte del ‘Escudo de Privacidad’ para la protección de datos personales ratificado entre Washington y la Unión Europea (UE) y que sucede al conocido como ‘Puerto Seguro’, anulado por el Tribunal de Justicia de la Unión Europea, al determinar que permitía a los servicios secretos de Estados Unidos acceder indiscriminadamente a los datos personales.
El Departamento revisa en la actualidad las políticas de privacidad de 190 empresas más que se han unido al ‘Escudo de la Privacidad’, mientras que se espera que otras 250 compañías están preparando el envío de su solicitud para integrarse.

En una nota publicada ayer, Bruselas señala que desde el primero de agosto, las autoridades del estado norteamericano han comprobado si las políticas de privacidad de las empresas son acordes a los "elevados estándares de protección de datos" exigidos por el acuerdo ratificado con la Administración norteamericana.

Con este reconocimiento, las compañías pueden recibir información personal desde la Unión Europea en total conformidad con las normas comunitarias de protección de datos. Además, Bruselas manifiesta su satisfacción con que una tercera parte de las compañías ya certificadas se hayan decantado por las autoridades comunitarias de Protección de Datos como su órgano de resolución de disputas, obligatorias para los datos relacionados con los recursos humanos, pero opcionales para todos los demás.

De acuerdo con la Comisión Europea, optar por el órgano comunitario permitirá a los ciudadanos acceder a compensaciones de forma rápida y sencilla si consideran que no se han respetado sus datos personales o si han sido mal utilizados. Además, las organizaciones europeas pueden comprobar en la página web del acuerdo si sus filiales estadounidenses, a las que envían datos personales, ya han sido certificadas.

La Comisión Europea y el Departamento de Comercio de los EEUU llevarán a cabo cada año el examen de las incidencias que se hayan planteado y asistirán a la reunión expertos de inteligencia de los EEUU y autoridades europeas de protección de datos.

La Comisión Europea está produciendo una Guía de los ciudadanos para explicar las opciones de recurso disponibles. También, la Agencia Española de Protección de Datos está preparando diversas actuaciones divulgativas para ayudar a quienes quieran defender sus derechos de protección de datos.

Al amparo del nuevo sistema, el Departamento de Comercio de los EEUU llevará a cabo actualizaciones y revisiones periódicas de las empresas participantes, con el fin de garantizar que sigan las normas que ellas mismas han suscrito. Si las empresas no cumplen en la práctica, se enfrentan a sanciones y a ser retiradas de la lista. El endurecimiento de las condiciones para las transferencias ulteriores de datos a terceros garantizará el mismo nivel de protección en caso de transferencia desde una empresa adherida al Escudo de la privacidad.

EEUU han dado a la UE garantías de que el acceso de las autoridades públicas a efectos de aplicación de la ley y de seguridad nacional está sujeto a limitaciones, salvaguardias y mecanismos de supervisión claros. También por primera vez, cualquier persona en la UE tendrá a su disposición vías de recurso en la materia. La Administración americana ha descartado una vigilancia masiva indiscriminada de los datos personales transferidos hacia ese país en el marco del acuerdo del ‘Escudo de Privacidad’.

La recopilación en bloque de datos solo podrá utilizarse en condiciones específicas predeterminadas y tiene que ser lo más concreta y precisa posible. Detalla las salvaguardias existentes para la utilización de los datos en esas circunstancias excepcionales. El secretario de Estado estadounidense ha establecido un mecanismo de recurso en el ámbito de la inteligencia nacional para los europeos a través de la figura del Defensor del Pueblo dentro del Departamento de Estado.

Protección eficaz de los derechos individuales: cualquier ciudadano que considere que sus datos se han utilizado de forma indebida en el nuevo sistema del ‘Escudo de Privacidad’ se beneficiarán de varios mecanismos de resolución de litigios accesibles y asequibles. Lo ideal es que las reclamaciones las resuelva la propia empresa; o se ofrecerán gratuitamente mecanismos de resolución alternativa de litigios.

Los particulares también podrán dirigirse a sus autoridades nacionales de protección de datos, que colaborarán con la Comisión Federal de Comercio para garantizar que las reclamaciones de los ciudadanos de la UE se investiguen y resuelvan. Si un asunto no se resuelve por un medio u otro, estará previsto, en última instancia, un mecanismo de arbitraje. El mecanismo de recurso en el ámbito de la seguridad nacional para los ciudadanos de la UE será gestionado por un Defensor del pueblo independiente de los servicios de inteligencia de los Estados Unidos.

La Comisión Europea y EEUU acordaron en particular introducir aclaraciones adicionales sobre la recopilación de datos en bloque, reforzar el mecanismo del Defensor del Pueblo e introducir obligaciones más explícitas para las empresas por lo que respecta a los límites de conservación y de transferencias ulteriores.

Director
Alfonso Pajuelo ( director@icnr.es )

Redacción (redaccion@icnr.es)

  • Juan José González
  • Javier Ardalán
  • Carlos Schwartz
  • Rafael Vidal

Intelligence and Capital News Report ®
es una publicación de Capital News Ediciones S.L.
Editor: Alfonso Pajuelo
C/ Joaquín María López, 30. 28015 Madrid
Teléfono: 92 118 33 20
© 2017 Todos los derechos reservados.
Prohibida la reproducción sin permiso expreso de la empresa editora.

Optimizado para Chrome, Firefox e IE9+

loading
Cargando...