SEGURIDAD | Noticias | 24 NOV 2015

Cosas que debería saber acerca de cómo transferir legalmente datos fuera de Europa

El acuerdo de Safe Harbor (puerto seguro) entre EE.UU. y la UE está muerto. ¿Y ahora qué?
seguridad_normativa_datos
Peter Sayer, IDG News Service

El acuerdo de Safe Harbor (puerto seguro) entre EE.UU. y la UE ha pasado a mejor vida. ¿Cómo deben afrontar las empresas esta nueva etapa? He aquí las claves:

Sólo se refiere a los datos personales

El acuerdo Safe Harbor fue, hasta que fue abatido por el Tribunal de Justicia de la Unión Europea el 6 de octubre, una forma de reconciliar las diferencias entre las leyes de privacidad americanas y la directiva de 1998 sobre protección de datos de la UE, que prohíbe la transferencia de datos personales de los europeos a los países con protecciones de privacidad inadecuados. Si lo único que cambia son los datos de producción o mediciones ambientales, entonces, siga con lo suyo.

No es la única forma de transferir datos legalmente

La Directiva proporciona otros mecanismos legales bajo las cuales las empresas pueden transferir datos personales fuera de la UE , ya sea a EE.UU. o a otro lugar, incluyendo cláusulas contractuales modelo, consentimiento informado y normas corporativas vinculantes. Si trabaja para un conglomerado multinacional, su compañía ya puede haber establecido reglas vinculantes que garanticen la protección de datos personales transferidos entre las diferentes filiales.

Puede que su proveedor de la nube ya le esté protegiendo

Aunque Amazon Web Services y Microsoft Azure se registraron bajo el programa de Safe Harbor, ahí no acabó todo para ellos o para sus clientes. Sus contratos ya incluyen cláusulas aprobadas por las autoridades europeas de protección de datos y prometen que la información personal que procesan será protegida adecuadamente.

Incluso las alternativas a Safe Harbor pueden resultar inadecuadas

Muchos observadores han señalado que las alternativas a Safe Harbor sufren algunas de las mismas insuficiencias que molestaban a los jueces del Tribunal de Justicia de la Unión Europea, y pueden a su vez ser objeto de impugnación legal. Las autoridades de protección de datos en toda Europa han dicho que continuarán apoyando las alternativas por ahora, pero los APD (Actos de protección de datos) regionales alemanes están tan preocupados que ya se han negado a aprobar otras cláusulas contractuales modelo y quieren que las empresas dejen la exportación de datos personales.

El 31 de enero es cuando las cosas se ponen interesantes

Esa es la fecha límite que las agencias de protección de datos de Europa han dado a la Comisión Europea para concretar nuevas reglas de puerto seguro con los EE.UU. Si no hay un acuerdo inmediato, también es la fecha en la que se espera que las empresas encuentren una alternativa a Safe Harbor. Hasta entonces, han prometido (fuera de Alemania, por lo menos) no auditar o procesar empresas por la exportación de datos personales a los EE.UU.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información