Cada vez son más las empresas estadounidenses que firman el acuerdo “Privacy Shield” o escudo de privacidad, requisito indispensable si quieren tratar datos personales de ciudadanos europeos.
El 12 de julio de 2016 entró en vigor el acuerdo “Privacy Shield”, acuerdo entre Estados Unidos y Europa. Y a partir del 1 de agosto de 2016 la Administración de Comercio Internacional del Departamento de comercio de los EEUU (ITA), que regula este acuerdo, empezó a aceptar solicitudes de empresas con servidores ubicados en Estados Unidos. El ritmo de empresas que se adhieren es mejor del esperado y se prevé que el alta de nuevas empresas podría prolongarse hasta los dos años.
Este acuerdo es de vital importancia porque la normativa de protección de datos europea es mucho más restrictiva que la estadounidense, y sin este acuerdo no se podían transferir datos personales a servidores ubicados en Estados Unidos. Y con el nuevo RGPD (Reglamento General de Protección de Datos europeo), ya publicado y que entrará en vigor el 25 de mayo de 2018, aún es de mayor importancia, debido a que será un Reglamento que implicará más obligaciones para las empresas y entidades que traten datos personales y comportará un mayor control de los datos personales de ciudadanos europeos.
Aquí podemos consultar el listado actualizado de todas las empresas adheridas al acuerdo: https://www.privacyshield.gov/list
Dicho listado se actualiza continuamente y hay un buscador para encontrar rápidamente a una empresa en concreto. Entre las más conocidas se encuentran Google, Facebook, Microsoft o Dropbox, entre otras.
Antes de transferir datos de carácter personal a empresas que tienen servidores ubicados en Estados Unidos, se debe comprobar que han firmado el acuerdo de transferencia de datos; si lo han firmado, podremos transferirles datos de carácter personal. Si la empresa no se encuentra en dicho listado y le transferimos datos personales, estaríamos vulnerando la Ley Orgánica de Protección de Datos de carácter personal (LOPD).