El pasado mes de julio se aprobó el acuerdo Privacy Shield que regula el intercambio de datos personales entre EEUU y Europa, mediante plataformas tecnológicas tales como servicios de cloud computing, software as a service (SAS), Call Centers, plataformas de envíos masivos de correos electrónicos, etc. Todo ello lo hacen las empresas cuando utilizan servicios tan cotidianos como Dropbox, Google Drive, Facebook, Microsoft 365, Mailchimp, Sendgrid, Salesforce ….
Este nuevo marco protege los derechos fundamentales de cualquier persona en la UE cuyos datos personales se transfieran a los Estados Unidos y aporta claridad jurídica para las empresas que dependen de transferencias transatlánticas de datos.
Recordamos que esto afecta únicamente a empresas, no a los ciudadanos que hacen un uso doméstico de los datos personales que pudieran almacenar en la nube, por ejemplo.
El periodo para que las empresas americanas se adhiriesen al Privacy Shield empezó el 1 de Agosto y ya hay más de 100 que han sido certificadas y con las que es seguro intercambiar datos. Entre las grades destacan Microsoft, Salesforce y Facebook, por citar algunas. Se puede consultar el listado actualizado en https://www.privacyshield.gov/list
Por lo tanto si su empresa utiliza los servicios de alguna empresa americana debe verificar que la misma está adherida a dicho acuerdo, pues en caso contrario debe solicitar la autorización de la Agencia de Protección de Datos para transferir datos a la misma.
El Departamento de Comercio de los Estados Unidos llevará a cabo actualizaciones y revisiones periódicas de las empresas participantes, y si las empresas no cumplen en la práctica se enfrentan a sanciones y a ser retiradas de la lista.
Además los Estados Unidos han dado a la UE garantías de que se va a restringir la recogida de datos “en bloque” solo podrá utilizarse en condiciones específicas predeterminadas y tiene que ser lo más concreta y precisa posible, y que el acceso de las autoridades americanas a datos de ciudadanos europeos está sujeto a limitaciones, salvaguardias y mecanismos de supervisión claros. También por primera vez, cualquier persona en la UE tendrá a su disposición vías de recurso en la materia.
Como siempre les recordamos que para cualquier duda o información adicional pueden ponerse en contacto con nuestro departamento de derecho de las nuevas tecnologías llamando al 945 22 27 62 y preguntar por Luis Jorquera o bien enviar un e-mail a l.jorquera@grupovadillo.com
Posts Relacionados

• Grupo Vadillo Asesores asiste a la 8ª Sesión Abierta de la Agencia de Protección de Datos
• El Nuevo Reglamento de Protección de Datos en 12 preguntas
• Cambios legislativos importantes en Protección de Datos
• Nuevo Reglamento de Protección de Datos de la UE: ¿Cómo va a afectar a mi empresa? (II)
• Nuevo Reglamento de Protección de Datos de la UE: ¿Cómo va a afectar a mi empresa? (I)
• Ultimátum de la AEPD a empresas españolas: prohibido usar Dropbox, Google Drive, Mailchimp, Facebook, Twitter, Instagram o Google Apss ¿Qué puedo hacer?
• ¿Me pueden mandar publicidad sin yo autorizarlo a mi dirección de correo electrónico profesional?
• Apertura y posterior archivo de procedimiento sancionador a persona física por publicar datos personales de terceros en su blog
• Los datos personales de los condenados por delito fiscal se van a poder hacer públicos a partir del 11 de noviembre de 2015