Privacy shield

Dando continuidad a nuestra labor de informar a todos nuestros clientes en materia de protección de datos, de LSSI-CE y de Seguridad de la Información, continuamos hablando de las secuelas de la Abolición del Safe Harbor. Tal y como terminábamos nuestra entrada de blog anterior, diciendo, y casi con la seguridad de saber que algo se estaba perfilando, que se llegaría a un acuerdo. pues así ha sido, ya lo supimos incluso el jueves, pero el trabajo nos aprieta y el fin de semana nos merecíamos un descanso...

Decíamos acuerdo, bueno, a un principio de acuerdo, lo que significa que hasta la fecha, TODO lo que comentamos en nuestra entrada anterior, tiene, en estos momentos TOTAL VÁLIDEZ, sigue en vigor, en tanto en cuanto no se publiquen las acciones a realizar y exigencias del nuevo ESCUDO DE PRIVACIDAD el Europa-Estados Unidos Privacy Shield.

Es muy importante recordar que en USA la normativa permite el acceso indiscriminado y la vigilancia masiva de datos de carácter personal bajo el paraguas de que es por propia seguridad nacional.

Como debe ser, nuestra fuente principal, debe ser una fuente oficial, en este caso, os ponemos el enlace a la Agencia Española de Protección de Datos, y lo que anuncian al respecto, que mejor que leer lo que nuestro regulador dice, para estar seguros al 100%.

Según parece el nuevo acuerdo de Escudo de Privacidad podría contemplar lo siguiente:

• Ciertas exigencias para todas aquellas instituciones que traten datos de carácter personal de Europeos.
• Adquisición de compromisos y garantías a la hora de importar datos de carácter personal de Europa a USA.
• Obligación de publicar esos compromisos a esas empresas, actuando de mediador la Comisión Federal de Comercio.
• Todos aquellos que traten datos relativos a Recursos Humanos, deberán cumplir con lo establecido en la normativa Europea de protección de datos. Entendemos que o bien según el país de origen, o según lo que establezca el nuevo reglamento Europeo de Protección de Datos, todavía no vigente.
• Transparencia máxima, otorgada por los EEUU a la EU, por medio de la concesión de muy consolidadas garantías para que el acceso a las autoridades públicas sean realmente supervisadas y supervisables.
• Salvaguardias y obligaciones en materia de transparencia claras y revisables y supervisables al menos una vez al año. Actuación en conjunto de ambas autoridades en conjunto.
• Posibilidad de recurso directo a los ciudadanos de la UE. Lo que supone el derecho de reclamar a todos aquellos ciudadanos que consideren que se ha cometido con sus datos una ilegalidad o tengan indicios de un tratamiento indebido. Quedaran fijados plazos de respuesta a estos ejercicios de derechos. Pudiendo incluso pedir una especie de tutela de derechos a las autoridades europeas pertinentes para que medien por ellos. Se creará una figura concreta.
• Se creará un nuevo Defensor del Pueblo para tratar las reclamaciones relativas al acceso por parte de las autoridades de inteligencia nacionales.

Dicho lo anterior, todo sigue como está, hasta que se publique y se comunique lo acordado y se marquen las exigencias y las garantías.

Por lo tanto, las preguntas repetidas sobre, puedo seguir utilizando Mailchimp, dropbox….o cualquier programa o herramienta que haga que datos de carácter personal de terceros en Europa queden alojados en USA, tienen las mismas respuestas:

Se pueden seguir utilizando si realizan las acciones referidas en nuestra última entrada de blog.

Os ponemos el enlace a un artículo que nos parece muy gráfico de un amigo de nuestros amigos de teenvio.com, empresa que cumple perfectamente con las normativas, y que es una excelente herramienta de email marketing, y que por supuesto, recomendamos desde Daxia.

Seguiremos al tanto.