Privacy Shield, nuevo acuerdo de protección de datos entre la UE y EEUU

La Comisión Europea ha aprobadoel Privacy Shield, un nuevo acuerdo alcanzado entre la Unión Europea y Estados Unidos sobre la protección de los datos transferidos de Europa a América. Este acuerdo pretende dar seguridad jurídica sobre la protección de datos al usar servicios como Gmail, Dropbox, Evernote, Facebook, Twitter y el resto de empresas americanas. De esta forma, las compañías y usuarios europeos podrán comprobar si sus proveedores se han acogido al acuerdo Privacy Shield, que garantizará que sus datos sean tratados según los estándares europeos. El acuerdo ha entrado en vigor de manera inmediata y las empresas podrán certificarse y formar parte de la lista de empresas acreditadas a partir del 1 de agosto. El Privacy Shield sustituye al acuerdo Safe Harbor, anulado en 2015 al comprobar que las empresas estadounidenses podían acceder a los datos transferidos de ciudadanos europeos.

El acuerdo Privacy Shield es el fruto de un trabajo de dos años y medio por parte del Grupo de Trabajo Artículo 29, que ha acordado con el gobierno estadounidense una serie de medidas para alinear la protección de datos a ambos lados del océano. Este ha sido tradicionalmente un tema controvertido ya que la legislación americana es mucho más laxa y permisiva que la europea. Sin embargo, son dos legislaciones condenadas a entenderse por el funcionamiento internacional de las empresas y los servicios de internet.

El funcionamiento básico del Privacy Shield es establecer una batería de obligaciones más explícitas y estrictas a la hora de manejar información; y crear una lista de empresas que se obligan a cumplir estas normas. Por su parte, el Departamento de Comercio de EEUU se compromete a ejercer una mayor vigilancia sobre estas empresas y sancionar o expulsar de la lista a aquellas que no cumplan los requisitos. El Departamento de Comercio realizará revisiones periódicas para verificar el cumplimiento por parte de las empresas. Además, se celebrará una revisión anual conjunta con la Comisión Europea para evaluar el funcionamiento y el cumplimiento del tratado.

El nuevo acuerdo limita la recopilación en bloque de datos, establece la obligación de desechar aquellos que no sirvan para los propósitos de la investigación y endurece las condiciones para transferir los datos a terceros. Además, el Privacy Shield articula mecanismos más asequibles y accesibles para realizar reclamaciones y resolver los posibles litigios. Los ciudadanos podrán reclamar a las empresas en primera instancia o dirigirse a las agencias de protección de datos nacionales, que colaborarán con la Comisión Federal de Comercio de EEUU. En última instancia, se posibilita un mecanismo de arbitraje y el recurso al Defensor del Pueblo.

No obstante, algunas voces critican la utilidad del nuevo acuerdo, considerando que será una reedición del Safe Harbor. Aunque es un avance respecto a la ausencia de normativa, es un acuerdo voluntario y lo ideal sería crear unos estándares mínimos internacionales y de obligado cumplimiento, reflexionan los expertos. Parece claro que la legislación debe seguir avanzando y adaptándose a la dependencia entre estados que provocan internet y la globalización. El Privacy Shield, si funciona y emana de una voluntad compartida, puede ser un paso hacia esta evolución.