Aspectos internacionales de la protección de datos de carácter personal

¿Manejas datos personales de españoles, europeos, americanos o de ciudadanos de otros países? Hay aspectos de la protección de datos internacional de debes conocer. Pues párate unos minutos y conoce la situación actual, pues te afecta directamente, a ti y a tu proyecto:

Nos encontramos en pleno auge del mundo digital, en el que los datos de carácter personal circulan por la red a nivel nacional e internacional.

En estos momentos, todo emprendedor digital debe estar a la orden del día de todo lo que envuelve a la protección y tratamiento de dichos datos, motivo por el cual esta nota trata de aportar al lector una visión del estado actual del tratamiento de datos a nivel internacional, entre la Unión Europea y Estados Unidos.

Por qué debes saber de qué países son los usuarios o clientes de tus sistemas

En primer lugar, es preciso conocer si nuestra plataforma funcionará únicamente con datos de usuarios nacionales y/o europeos o si los Estados Unidos se verá involucrado en el tratamiento de dichos datos.

¿Por qué? La respuesta es relativamente sencilla. La regulación europea no sólo está asentada en nuestra sociedad, sino que la misma es clara y restrictiva:

  • Ley Orgánica de Protección de Datos de Carácter Personal
  • Ley de Servicios de la Seguridad de Información y
  • Reglamento de Protección de Datos que comenzará a aplicarse el 25 de mayo de 2017.

Sin embargo, en Estados Unidos es ambigua. No existen autoridades que vigilen el cumplimiento de protección de datos y existe poca jurisprudencia al respecto.

La regulación europea es clara y restrictiva, pero la de Estados Unidos es ambigua

La regulación europea es clara y restrictiva, pero la de Estados Unidos es ambigua

El pasado 6 de octubre de 2015, el Tribunal de Justicia de la Unión Europea invalidó el Safe Harbour, un acuerdo que trataba de regularizar y controlar la transmisión de datos personales de clientes/particulares entre Estados Unidos y la Unión Europea. Invalidó el mismo por considerar que no protegía los datos transferidos de los ciudadanos europeos.

El Tribunal de Justicia de la Unión Europea invalidó el Safe Harbour

El Tribunal de Justicia de la Unión Europea invalidó el Safe Harbour

Anulada dicha medida, se aprobó de forma precipitada el actual Privacy Shield, el pasado julio de 2016.

El Privacy Shield trata de un marco legal con el que se pretende dotar de garantías a los usuarios en el uso de herramientas y servicios de internet. Con él se sustituye al Safe Harbor.

En consecuencia, a pesar de ser considerada una medida acertada, precisa de ser revisada en un futuro cercano. Actualmente, el Privacy Shield supone una protección más efectiva respecto al Safe Harbour.

El Privacy Shield sustituye al Safe Harbor

El Privacy Shield sustituye al Safe Harbor

Los datos de los ciudadanos europeos van a estar más seguros cuando sean tratados en Estados Unidos, ya que las empresas estadounidenses deberán cumplir con obligaciones más estrictas y su debido cumplimiento será sometido a revisión anual, tanto por el Departamento de Comercio de Estados Unidos, como la Comisión Europea.

Para que el Privacy Shield produzca efectos, las empresas estadounidenses deben asegurarse de que cumplen con los principios establecidos y tendrán que acreditar la autocertificación ante el Departamento de Comercio de los Estados Unidos para llevar a cabo transferencias internacionales de datos de la Unión a Estados Unidos.

Para obtener la autocertificación la empresa solicitante deberá:

  • Publicar una Política de Privacidad que cumpla con los principios del Privacy Shield
  • Identificar los tipos de recursos disponibles para investigar las reclamaciones sin resolver y resolución de conflictos
  • Asegurarse la aplicación de correctos mecanismos de verificación
  • Nombrar una persona de contacto interno de la entidad, para que se ocupe de los temas relativos al acuerdo.

Después de dicho análisis, podríamos concluir  que el Privacy Shield es una de las vías para asegurar el tratamiento de datos personales entre la Unión Europea y Estados Unidos.

No obstante, puede verse afectada tras la Orden Ejecutiva aprobada el pasado 25 de enero de 2017 por el Presidente Donald Trump; en la que se establece que “las agencias se asegurarán de que sus políticas de privacidad excluyan a las personas que no sean ciudadanos estadounidenses o residentes permanentes legales de las protección de la ley de privacidad en relación con la información de identificación personal”.

Donald Trump firmando la Orden Ejecutiva aprobada el pasado 25 de enero de 2017

Donald Trump firmando la Orden Ejecutiva aprobada el pasado 25 de enero de 2017

Nos encontramos ante una situación compleja e imprecisa.

Ni la propia Unión Europea ha sabido predecir las posibles consecuencias que dicha Orden puede tener sobre el acuerdo del Privacy Shield, pudiendo verse afectada su aplicación y por tanto la protección de los datos personales.  Por ello, ante esta situación deberemos esperar a las novedades que se publiquen.

Para concluir, me gustaría hacer referencia a un artículo que leí el pasado 2 de abril, en El Confidencial, con el titular La cuarta revolución industrial ya está aquí (y tus datos son el nuevo petróleo).

Señores, no puedo estar más de acuerdo con su autor.

Lo digital es el presente y ha venido para quedarse y los profesionales de la privacidad son y van a ser una necesidad para toda organización digital.

Asimismo, tuve el privilegio de asistir al II Congreso de la Abogacía Madrileña y a la OMExpo de Madrid. El mensaje de las ponencias a las que asistí es claro, la transformación digital es el presente y futuro.

La responsabilidad del usuario a la hora de ceder sus datos

Ahora bien, aquí una reflexión: muchos usuarios y profesionales aún no son conscientes de toda la información que dejamos en manos de… ¿quién, para qué, por qué?

Las empresas han de actuar conforme a la Ley y han de cumplir con una regulación que de ser infringida puede verse sancionada con una multa cuantiosa, pero ¿actúan los usuarios con la debida diligencia? ¿Saben realmente qué datos están cediendo? O prefieren acceder a dicha aplicación/plataforma a cambio de consentir esa transmisión de datos.

Les invito a reflexionar.

Natalia Antúnez

Natalia Antúnez

Natalia Antúnez Larrañaga

Abogada especializada en Derecho Digital y Nuevas Tecnologías: Derecho de Propiedad Intelectual, Industrial, Protección de Datos y actualmente de Derecho de Internet, investigando tecnologías exponenciales, robots y el derecho del futuro.

 

 

 

 

Déjanos tu comentario:

comentarios

2017-05-04T15:13:12+00:00

About the Author:

Este artículo fue escrito por uno de nuestros invitados especiales. Si quieres publicar en Resiliente Digital como invitado especial (guest blogging), contáctanos en info@resilientedigital.com