El Escudo de Privacidad UE-EE.UU. funciona bien, pero puede mejorar

Uno de los aspectos más importantes del Reglamento General de Protección de Datos (RGPD) son las transferencias internacionales. Consciente de ello, la Agencia Española de Protección de Datos (AEPD) trabaja constantemente en la revisión y vigilancia de este proceso, por lo que en septiembre aprobó las transferencias de información personal procedentes de Google a Estados Unidos.

Para entender bien el Escudo de Privacidad entre Europa y Estados Unidos, tenemos que remontarnos al 12 de julio de 2016, fecha en la fue adoptado con el fin de proteger los datos personales de ciudadanos europeos transferidos a empresas estadounidenses con fines comerciales.

La puesta en marcha de este Escudo se produjo tras tres años de negociaciones entre la Comisión Europea y el Departamento de Comercio de EE. UU. Asimismo, se estableció una revisión anual para valorar su funcionamiento.

La primera revisión del Escudo llegó el pasado 18 de septiembre de 2017 cuando la Comisión Europea indicó a través de un comunicado de prensa que “funciona correctamente, pero puede mejorarse”. El informe señala que “este marco de privacidad asegura un nivel adecuado de protección de datos personales transferidos desde la Unión Europea a Estados Unidos.”

El progreso se debe a la colaboración entre ambas regiones y a que las autoridades estadounidenses han establecido estructuras y mecanismos de control, así como procedimientos de ejecución y tramitación de denuncias, para garantizar el buen desarrollo del mismo. El comunicado apostilla que el Departamento de Comercio ha otorgado ya 2.400 certificaciones, algo que va por buen camino.

Sin embargo, la comisaria de justicia de la Unión Europea, Věra Jourová, dijo que el Escudo tiene un margen de mejora, entre los que destaca:

• El Departamento de Comercio de Estados Unidos debe monitorizar el cumplimiento de los requisitos del Escudo por parte de las organizaciones más proactiva y dinámicamente.

• El departamento anterior ha de realizar búsquedas, de manera regular, para detectar las compañías que realizan declaraciones falsas sobre su participación en el Escudo de privacidad.

• Sensibilizar a los ciudadanos de la Unión Europea sobre sus derechos en virtud del Escudo de la privacidad y cómo ejercerlos.

• Una cooperación más estrecha entre el Departamento de Comercio y la Comisión Federal de EE. UU., y las autoridades de protección de datos de la UE.

• Promulgación de la protección ofrecida a los ciudadanos no estadounidenses por la Directiva de Política Presidencial 28 (PPD-28), como parte del debate en curso en Estados Unidos sobre la reforma de la sección 702 de la Ley de vigilancia de inteligencia exterior (FISA).

• Designación de un defensor del pueblo en el ámbito del Escudo de privacidad.

• Cubrir los puestos del Consejo de Supervisión de la Privacidad y de las Libertades Civiles de los Estados Unidos.

Si te ha interesado este artículo y quieres saber más sobre transferencias internacionales, no dudes en descargarte nuestro libro verde gratuito para conocer toda la información que necesitas sobre el RGPD.

> Descarga aquí gratis tu guía rápida sobre el Reglamento europeo

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.