A finales de 2015 se declaró inválido el Puerto Seguro (Safe Harbour), que permitía realizar transferencias internacionales de datos desde la Unión Europea hacia Estados Unidos, sin necesidad de solicitar autorización a la Agencia Española de Protección de Datos, o solicitar el consentimiento inequívoco del titular de los datos.
Ante la necesidad de un nuevo marco legal la Comisión Europea aprobó el pasado 12 de julio de 2016, el nuevo acuerdo de privacidad con Estados Unidos, llamado Privacy Shield o Escudo de privacidad. El objetivo de este acuerdo es asegurar el nivel de protección de los datos personales de los ciudadanos europeos en las transferencias transatlánticas entre Europa y Estados Unidos y restaurar la confianza de los ciudadanos europeos.
El contenido del Acuerdo incluye, obligaciones rigurosas para empresas que tratan con datos, obligaciones en materia de transparencia y salvaguardas claras para el acceso de la administración estadounidense, protección individual de los derechos individuales y un mecanismo de revisión conjunta anual.
Una vez que las empresas americanas se adapten al Acuerdo, podrán ser certificadas en el Departamento de Comercio de Estados Unidos y figurar como entidades adheridas en el listado.
El programa comenzó a funcionar el pasado 1 de agosto de 2016, cuando se publicó la lista de las primeras empresas auto-certificadas de acuerdo a los parámetros del “Privacy Shield”
El hecho de que determinadas empresas estén adheridas a este acuerdo, en la práctica, implica que se agilizaran los trámites para las transferencias de datos a EE.UU. Así, cuando una empresa española realice una transferencia internacional de datos a EE.UU porque haya contratado unos servicios como por ejemplo de correo electrónico, de recogida de datos o de cloud computing, con una empresa de EE.UU, lo podrá hacer siempre y cuando la empresa americana se encuentre adherida al Acuerdo de Privacy Shield.
No se necesitará autorización por parte de la Directora de la Agencia Española de Protección de Datos cuando la empresa americana importadora de los datos en EE.UU. esté incluida en ese listado, pero sí deberá notificar la transferencia al Registro de la Agencia Española de Protección de Datos.
En cambio, si la empresa no aparece en la lista, será necesario obtener la autorización de la directora de la AEPD o aplicar una de las excepciones establecidas en el artículo 34 de la Ley Orgánica de Protección de Datos.
El listado, que se irá actualizando periódicamente, comprende aproximadamente 200 empresas adheridas hasta la fecha.
En cuanto a empresas que estaban adheridas al Acuerdo de Safe Harbour, tales como Google, Apple, Amazon, Facebook, etc., nos consta que han enviado la solicitud a la Administración norteamericana y se han comprometido a adaptar sus políticas para poder adherirse, mientras que otras 250 empresas están preparando el envío de la solicitud para adherirse al Acuerdo.
A continuación os dejamos el Link con la lista de empresas americanas adheridas a Privacy Shield en su página oficial: https://www.privacyshield.gov/list
Letslaw es un despacho de abogados especializado en Derecho Digital y protección de datos.
