Per fi el passat 12 juliol 2016 Europa i Estats Units van arribar a un acord sobre la transferència de dades entre empreses digitals de tots dos països, que posaria fi al bloqueig econòmic que ja durava alguns mesos. De fet, moltes empreses van haver de paralitzar les seves activitats amb USA causa d’aquesta situació. Privacy Shield és el substitut legal de l’antic Safe Harbour.
El Tribunal de Justícia de la Unió Europea va derogar l’anterior acord, conegut com Safe Harbour, en entendre que el nivell de protecció de les dades dels ciutadans europeus no era prou elevat. Des d’aquest moment i fins al passat dia 12 de juliol s’ha estat treballant en l’adequació d’un nou acord, que aconseguís garantir les transferències de dades internacionals i s’acostés al nou acord europeu de protecció de dades de caràcter personal. D’aquesta manera es liquida el buit legal que tenia paralitzada a l’economia digital entre els dos països.
A manera de resum, el que fa Privacy Shield és garantir la ciberseguretat internacional, aportant molta més transparència en la gestió de les dades, així com diverses obligacions noves per part dels agents que intervenen en aquestes transferències internacionals. A més, el ciutadà europeu tindrà en el seu haver-hi més garanties en aquest sentit.
Les claus de Privacy Shield
Repassar l’acord de forma exhaustiva ens obligaria a allargar aquest article massa. Per aquest motiu, parlarem de les claus més importants i les novetats que ofereix Privacy Shield en matèria de ciberseguretat. És molt important tenir clar que qualsevol empresa pot acollir-se de forma voluntària al nou acord, però respectar-és totalment obligatori. És a dir, tot aquell que treballi amb dades de ciutadans europeus haurà d’assumir els punts de l’acord, hagi signat i subscrit el mateix o no.
Més obligacions per a les empreses
Cada empresa, participi o no en l’acord, se sotmetrà a revisions periòdiques per part del Departament de Comerç dels Estats Units. Això es fa per tal de garantir que s’està respectant Privacy Shield en tots els seus punts. El no compliment de la norma pot desembocar en sancions severes.
Transparència per part dels EUA
El govern nord-americà ja no podrà accedir i vigilar de forma indiscriminada les dades dels ciutadans europeus. En aquest sentit, el departament de seguretat nacional americà tindrà moltes més traves per realitzar aquestes accions i, a més, se sotmetrà també a una supervisió.
Drets del ciutadà protegits
Una cosa nou i molt important és que Privacy Shield permetrà a qualsevol ciutadà de la Unió Europea tenir accés a opcions de resolució d’incidències, si considera que les seves dades no estan sent utilitzats de manera correcta i segura. Cada queixa es podrà interposar de diverses formes: amb la mateixa empresa o mitjançant l’Agència Espanyola de Protecció de Dades (en el cas d’Espanya). En el cas que el conflicte no obtingui resolució per aquestes vies es podrà recórrer a un judici d’arbitratge dins de la UE.
Retroping: Adaptació d’una pàgina web a la LOPD: passos a seguir – TecnoLOPD