Las compañías que dependen del Escudo de Privacidad o Privacy Shield para transferir sus datos a EEUU, pueden estar tranquilas de momento, ya que la Comisión Europea ha realizado un examen a este acuerdo y ha concluido en que respeta los derechos de los ciudadanos y ciudadanas que pertenecen a la Unión Europea.
Como ya hemos tratado en otros post, el Privacy Shield es el predecesor del antiguo Safe Harbor, el cual presentaba varios fallos que evidenciaban poca protección de los derechos de los ciudadanos y ciudadanas de la UE con respecto a sus datos personales.
Una vez se implantó el Escudo de Privacidad, se decidió pasar examen al menos una vez al año, con el objetivo de revisar los procedimientos y evaluar si realmente es un acuerdo proteccionista para con los derechos relativos a la protección de los datos personales.
Tras poco más de un año en funcionamiento, este septiembre, la Comisión Europea comenzó sus trabajos de análisis y examen sobre el cumplimiento de este acuerdo.
En general, los comentarios sobre el funcionamiento de este acuerdo han sido positivos. Por ejemplo el vicepresidente de la Comisión, responsable del Mercado Único Digital expresó su valoración:
“La comisión respalda firmemente el acuerdo sobre el Escudo de Privacidad con los Estados Unidos”…. “El primer examen anual demuestra nuestro compromiso de crear un sistema de certificación sólido con un trabajo dinámico de supervisión”
Por su parte la comisaria de Justicia, Consumidores e Igualdad de Género declaró:
“Nuestro primer examen indica que el Escudo de la Privacidad funciona bien, pero que hay margen de mejora en cuanto a su aplicación”
Ambas opiniones han sido publicadas en la nota de prensa emitida por la propia Comisión Europea en su página web.
¿Cuáles son las áreas de mejora?1. Más controles y con mayor periodicidad por parte de las Administraciones de Estados Unidos a las empresas adheridas al acuerdo. Esto se debe a que se ha detectado que muchas de las empresas dicen encontrarse bajo el acuerdo de Privacy Shield cuando en realidad no están adheridas y si lo están, no cumplen con ninguna de las obligaciones recogidas en dicho acuerdo.
2. Se debe trabajar por difundir y concienciar a los ciudadanos y ciudadanas de la UE que pueden ejercer sus derechos en Estados Unidos en virtud de este acuerdo. Por lo que las Administraciones estadounidenses deberán establecer planes de concienciación e información al respecto.
3. Establecer un sistema de colaboración más estrecha entre las Autoridades responsables de la privacidad en Estados Unidos y las Autoridades de de Protección de Datos de la UE. En especial, en lo que respecta al asesoramiento de las compañías para el cumplimiento del acuerdo.
4. La figura del “Defensor del Pueblo” permanente que vele por el cumplimiento del Escudo de Privacidad y por el respeto de los derechos de los ciudadanos y ciudadanas de la UE.
Como conclusión podemos afirmar que este acuerdo seguirá en vigor. No obstante hay áreas de mejora que deberán subsanarse. Recordemos que hay alrededor de 2.400 empresas que ya están adheridas al Privacy Shield.
Eduardo Martínez
