El passat 12 de juliol de 2016 va entrar en vigor el “Privacy Shield” o Escut de Privacitat, un nou acord entre Europa i Estats Units per transferir legalment dades de caràcter personal entre aquests dos països.
Finalment, després d’uns mesos de negociacions i incerteses, la Comissió Europea ha donat el vist-i-plau a aquest nou acord.
Després d’estar en un buit legal des de l’octubre de 2015 per la anul·lació del antic acord, el “Safe Harbor” o Port Segur, per fi s’aprova el nou acord; aquesta anul·lació es va produir perquè van verificar que EEUU no complia l’acord, ja que el seu governa accedia indiscriminadament a dades personals de ciutadans europeus.
De l’octubre de 2015 fins que les empreses estatunidenques signin el nou acord si una empresa, autònom, comunitat de veïns, associació o administració europea, pública o privada, transfereix dades personals a Estats Units, s’exposa a una dura sanció.
Passats uns mesos sense poder transferir dades a EEUU, per fi podrem realitzar transferència de dades a aquest país; durant aquests mesos si es transferien dades personals a Estats Units es vulnerava la legalitat espanyola en protecció de dades. Moltes empreses i plataformes tecnològiques, com per exemple Google, Microsoft, Dropbox, MailChimp, etc., tenen els seus servidors allotjats a Estats Units i els interessa aquest acord.
Claus del tractat “Privacy Shield”
L’aprovació de l’acord “Privacy Shield” implica:
- Obligacions més dures per les empreses que tractin amb dades personals. Tracte correcte de les nostres dades de caràcter personal per part de les empreses i govern d’Estats Units.
- Revisions periòdiques a totes les empreses per verificar que s’està complint l’acordat. Si incompleixen les clàusules s’exposen a dures sancions i inclús la retirada del marc del conveni.
- El govern estatunidenc ha renunciat a la vigilància massiva indiscriminada de dades de caràcter personal de ciutadans europeus; en els casos excepcionals i tan sols quan sigui totalment imprescindible, haurà de realitzar l’accés amb totes les garanties possibles.
- Protecció efectiva dels drets individuals. Qualsevol ciutadà que consideri que han utilitzat malament les seves dades, podrà accedir a diferents mecanismes de resolució de conflictes.
- Nova figura per tramitar i rebre queixes, el Defensor de l’Usuari.
Amb l’aprovació d’aquest acord es possible transferir dades de caràcter personal amb totes les garanties legals; en conseqüència, ja no podrem ser sancionats per aquest fet. A partir de l’1 d’agost de 2016 les empreses estatunidenques podran signar aquest acord.