DEL “SAFE HARBOR” AL “PRIVACY SHIELD”: DOS REALIDADES CUESTIONABLES

La sentencia del Tribunal de Justicia de la Unión Europea  de 6 de Octubre de 2015 declaraba que el llamado “Acuerdo de Puerto Seguro” no cumplía con  la normativa europea en materia de protección de datos de carácter personal y que nuestros datos gestionados por empresas norteamericanas adheridas al mismo no se encontraban suficientemente resguardados.

Hasta que se dictó esta importante resolución europea el sistema básicamente consistía en una  auto certificación de la que las empresas norteamericanas se dotaban para evitar los complejos trámites administrativos que requiere la autorización a la exportación de datos que la Agencia Española de Protección de Datos debe otorgar cuando se envían datos a lugares que no se considera que tienen un nivel de protección adecuado de dichos datos.

Esta situación si bien se mantiene a través de la página del gobierno de Estados Unidos <http://export.gov/safeharbor> en la misma se indica que “en el actual entorno que cambia rápidamente, el Departamento de Comercio continuará administrando el programa Safe Harbour, incluyendo presentaciones de procesamiento para la auto-certificación de su marco de protección”.

Para solucionar esta cuestión las autoridades de Estados Unidos y de la Unión Europea han establecido el llamado Privacy Shield (Escudo de Privacidad) al objeto de dar una salida pactada al importante problema que supone para las empresas de ambos lados del Atlántico que necesitan en muchas ocasiones compartir información o simplemente contratar servicios de todo tipo que requieren el tratamiento de datos personales.

Tal y como se indica en la página antes indicada:

“Mientras que Estados Unidos y la Unión Europea comparten el objetivo de mejorar la protección de la privacidad de sus ciudadanos,  Estados Unidos tiene un enfoque diferente de la privacidad del utilizado por la UE.

A fin de salvar estas diferencias de enfoque y proporcionar un medio simplificado para las organizaciones de Estados Unidos para cumplir con la Directiva, el Departamento de Comercio de Estados Unidos, en consulta con la Comisión Europea ha desarrollado un marco “Safe Harbor” y este sitio web para proporcionar la información de una organización deberá de evaluar – y luego unirse –  el programa Safe Harbour de Estados Unidos y la UE.”

Esta información se encuentra disponible en <https://www.commerce.gov/privacyshield>  y en ella se explica que el llamado “Privacy Shield”  fue diseñado por el Departamento de Comercio de Estados Unidos y la Comisión Europea para proporcionar a las empresas de ambos lados del Atlántico un mecanismo para cumplir con los requisitos de protección de datos de la UE  para las transferencias de datos personales de la Unión Europea a los Estados Unidos en apoyo del comercio transatlántico.

Según se indica “el “escudo de privacidad” proporciona un conjunto de medidas sólidas y aplicables a los datos personales de los individuos de la UE. El marco proporciona transparencia en cuanto al cómo las compañías participantes utilizan los datos personales, una fuerte supervisión del gobierno EE.UU., y una mayor cooperación con las autoridades de protección de datos de la UE. El Marco del “Privacy Shield”  ofrece acceso de las personas de la UE a múltiples vías para abordar cualquier preocupación con respecto al cumplimiento de los participantes, incluido un sistema de resolución de controversias gratuito. El Marco asegura un nivel permanente de la protección de conformidad con los principios de privacidad cuando los datos de carácter personal recogidos en virtud del Marco son transferidos a terceros. El marco también hace que sea más fácil para las personas de la UE entender y ejercer sus derechos.”

La implementación del sistema tendrá lugar cuando la Comisión Europea determine la suficiencia del sistema en cuyo momento el Departamento de Comercio comenzará a aceptar las certificaciones previstas en el sistema.

Para unirse al Privacy Shield, se requerirá que la empresa tenga sede en EE.UU. y se autocertifique ante el Departamento de Comercio, comprometiéndose públicamente a cumplir con los requisitos del sistema.

Unirse al Privacy Shield es voluntario pero una vez que una compañía que cumpla los requisitos de admisión  hace su compromiso público deberá cumplir con todos los requisitos del sistema bajo las leyes EE.UU.. Todas las compañías interesadas en unirse al Privacy Shield deberán revisar sus requisitos en su totalidad.

Se trata pues de una solución de compromiso que como tal, contiene elementos de difícil encaje y que solamente su puesta en marcha determinará si contiene una verdadera mejora en la protección de los datos personales de los ciudadanos europeos.