dijous, 14 de juliol de 2016

«Privacy Shield» («Escudo de privacidad»), nuevo tratado alcanzado por la Unión Europea y EE.UU. en materia de transferencias trasatlánticas de datos e información personal de los ciudadanos


La Unión Europea y EE.UU., alcanzan un acuerdo en materia de transferencias trasatlánticas de datos e información personal de los ciudadanos llamado Privacy Shield y que sustituirá al anterior tratado "Safe Harbor" anulado en octubre de 2015.


Nota de prensa oficial de la Comisión Europea


 Garantía de seguridad para los datos alojados en La Nube



La principal finalidad del acuerdo ratificado este martes, consiste en salvaguardad la privacidad de los datos alojados en servidores de Internet ubicados a ambos lados del Atlántico, haciendo que sean protegidos los intereses de los ciudadanos europeos en esta materia. La falta de garantía de privacidad, fue lo que llevó a romper los acuerdos de Safe Harbor de forma unilateral por parte de las las autoridades europeas.



Lista de empresas



Las empresas que presten servicios en La Nube y que quieran certificarse como cumplidores de las nuevas normas del acuerdo, deberán solicitar esta certificación al departamento de comercio de los EEUU a partir del 1 de agosto, y si cumplen los requisitos engrosarán una lista de empresas que cumplen con el tratado Privacy Shield.

Las empresas de la lista pasarán revisiones periódicas y el incumplimiento de los requisitos marcados para la certificación les podrá acarrear sanciones.


Protección de los derechos privados



El acuerdo establece una serie de mecanismos de reclamación y arbitraje que garantizan el derecho a reclamación en caso necesario. Estos mecanismos serán próximamente explicados y publicados en un sencillo manual por parte de la Comisión Europea.


Revisión anual del estado del escudo de seguridad



Anualmente será nombrada una comisión conjunta de expertos en seguridad de la información por parte de los EEUU y la EU para hacer un control del escudo de seguridad.


¿Qué ha pasado desde la rotura de Safe Harbor hasta la llegada de Privacy Shield?



Tras la rotura del primer acuerdo, la Unión Europea, dotó de mecanismos y directivas para que las empresas que prestabas servicios en La Nube, en especial aquellas de fuera de la EU, pudieran cumplir con estas directivas. Muchas empresas se acogieron a ellas y por tanto han podido cumplir hasta ahora con las leyes europeas.


El caso de Google



Desde Rehabi-li-tar, hemos seguido el caso de Google con especial interés al implantar Google Apps for Work en muchos de nuestros clientes. Siempre hemos estado en contacto con los departamentos correspondientes de Google para conocer de primera mano como se trataban estos temas desde dentro de la compañía.

Fruto de este seguimiento, podemos concluir que Google cumplió desde el principio con el tratado de Safe Harbor en los términos previstos hasta su finalización, momento en el cual se adapto a las nuevas normativas a través de sus servidores en Europa. Recientemente hemos contactado con soporte de Google y nos han manifestado su intención de certificarse cuanto antes a partir del 1 de agosto y aparecer en las listas de empresas que se acogen al nuevo tratado Privacy Shield.