El dimarts 12 de juliol, la Comissió Europea emetia una nota de premsa comunicant l’aprovació del nou marc normatiu anomenat “Escut de Privacitat” que us havíem comentat en anteriors entrades, i que permetrà la regulació de les transferències internacionals de dades realitzades a entitats a Estats Units sempre que aquestes compleixin amb uns requisits.
El “Privacy Shield” neix amb la necessitat de dotar de seguretat jurídica les relacions comercials entre la UE i EEUU que impliquen transferències de dades de caràcter personal un cop anul·lat el passat 6 d’octubre de 2015 l’acord de “Port Segur” (Safe Harbor).
Aquesta regulació afecta a moltes empreses espanyoles que, o bé transfereixen dades personals a les seves delegacions o matrius a Estats Units, o utilitzen serveis al núvol (dropbox, drive, mailchimp, …) per a la seva gestió empresarial. Durant aquest període des de l’anul·lació del “Port Segur”, quan es notificava a l’Agència de Protecció de Dades una transferència d’aquest tipus, l’AEPD emetia un requeriment a l’empresa per a justificar les garanties d’aquesta transferència.
Amb aquest nou acord, si les companyies nord-americanes es certifiquen, aquesta transferència es considerarà adequada i ajustada als requisits establerts.
Quines implicacions té el “Privacy Shield”?
– Obligacions més estrictes per a les entitats que gestionen dades personals que inclouen revisions periòdiques per part del departament de comerç Nord-americà.
– Limitacions a l’actual “vigilància indiscriminada” a les dades per part de l’Administració Nord-americana.
– Protecció efectiva dels drets dels ciutadans europeus que podran exercir els seus drets i plantejar recursos per diferents vies.
El text definitiu es publicarà en breu al Registre Federal (EEUU) perquè les entitats nord-americanes que estiguin interessades en adherir-s’hi puguin certificar-se a partir del proper 1 d’agost de 2016 davant del Departament de Comerç Nord-americà.
Nota de prensa de la Comisión Europea.
Us mantindrem informats.
L’Equip de PymeLegal.