Adhesión a Privacy Shield

El día 01 de agosto ha sido publicado en el Diario Oficial de la Unión Europea el acuerdo de Privacy Shield, firmado entre Estados Unidos y la Unión Europea, y que sustituye al acuerdo de Safe Harbor que fue invalidado en octubre de 2015.

El principal propósito de este nuevo marco para el intercambio de datos personales es establecer un entorno seguro para que puedan transferirse datos de usuario de la Unión Europea a servidores que se encuentren en Estados Unidos. Para ello, las empresas norteamericanas que quieran adherirse voluntariamente estarán obligadas a tratar o almacenar información conforme a una serie de directrices y garantías basadas en el escenario normativo europeo.

Desde este día 01 de agosto las empresas norteamericanas que quieran adherirse podrán hacerlo de manera voluntaria a través de una auto-certificación web en el portal https://www.privacyshield.gov, responsabilidad del Departamento de Comercio de Estados Unidos, y que tendrá carácter vinculante.

La identidad de las empresas que se adhieran a este marco podrá conocerse a través del mencionado sitio web, donde se habilitará un listado de consulta.

Por el momento se encuentra vacío y se desconoce cuando comenzarán a ser aprobadas las primeras solicitudes de adhesión.

Deberá esperarse por el momento hasta que las empresas de Estados Unidos interesadas puedan adaptar los nuevos requisitos de seguridad y se vayan adhiriendo al nuevo marco de Privacy Shield.

Hasta ese momento, los movimientos internacionales de datos a Estados Unidos deberán ampararse en una autorización específica de la Agencia Española de Protección de Datos, o a través de cualquiera de las excepciones que plantea la normativa, como recabar el consentimiento de los usuarios para que sean alojados en este territorio.

Iván Ontañón Ramos

Consultor de Seguridad

Áudea Seguridad de la Información