Empresas como Facebook y Google podrán seguir transfiriendo datos de los usuarios de la Unión Europa a sus servidores en los Estados Unidos gracias al Privacy Shield, un nuevo acuerdo entre ambas partes que, aunque es más garantista que su predecesor, los defensores de la privacidad aún consideran insuficiente.
El nuevo pacto, conocido como Privacy Shield, tiene una serie de directrices sobre la forma en que se tendrá que producir dicho trasvase de información entre las dos orillas del Atlántico. Viene a reemplazar a Safe Harbor, que fue tumbado por la Justicia europea en octubre de 2015 al considerar que no garantizaba un nivel de protección suficiente.
La nueva norma es más rigurosa, aunque para muchos todavía insuficiente. La adopción de los principios recogidos en Privacy Shield será voluntaria para las empresas estadounidenses, aunque una vez aceptados deberán comprometerse a cumplirlos. Entre otras cosas, tendrán que responder en un máximo de 45 días a cualquier reclamación, declarar que cualquier otra compañía con la que compartan los datos de sus usuarios se adherirá también a este acuerdo y certificar el cumplimiento del mismo cada año.
También las autoridades estadounidenses asumen, por primera vez, ciertos compromisos en materia de privacidad. Se comprometen, entre otras cosas, a que el acceso a datos de empresas o ciudadanos europeos esté “sujeto a limitaciones claras y mecanismos de vigilancia”, lo que debería suponer una renuncia expresa a programas de vigilancia masiva como los revelados por el excontratista del espionaje estadounidense Edward Snowden.
Además, el Departamento de Comercio de la potencia norteamericana tendrá que crear una figura del defensor del ciudadano “independiente de los servicios de inteligencia” que se encargue de resolver las reclamaciones.
Y mientras los ciudadanos obtienen garantías y vías de reclamación adicionales, que pueden parecer o no suficientes, las empresas se ven claramente beneficiadas por la desaparición de un vacío legal que llevaba generando incertidumbre desde diciembre del pasado año.
En el escenario confuso que se ha vivido entre el final de Safe Harbor y la aprobación de Privacy Shield, las compañías que enviaban datos desde Europa al otro lado del océano se exponían a posibles sanciones muy cuantiosas. Ahora, y al menos mientras dure el acuerdo que ahora mismo está en vigor, saben a qué pueden atenerse.
Fuente PandaSecurity