El Privacy Shield, sustituto del Safe Harbor, no causa buena impresión en Europa
Tras la anulación del Safe Harbor, o puerto seguro, el conocido acuerdo que permitía la transferencia de datos europeos a Estados Unidos, se está trabajando para conseguir un nuevo acuerdo que actúe como sustituto: el Privacy Shield.
Por ahora la Comisión Europea ha presentado un borrador que ha sido constituido tras dos meses de negociaciones con distintos órganos públicos estadounidenses: el Departamento de Comercio, la Comisión Federal de Comercio y, por primera vez en este tipo de negociaciones, el Departamento de Justicia, el Departamento del Estado y miembros de la Oficina del Director de Inteligencia Nacional. Para la elaboración del borrador han seguido lo establecido por la Directiva 95/46/EC, teniendo en cuenta los motivos por los que el Tribunal de Justicia Europeo declaró inválido el Safe Harbor y las recomendaciones del Grupo de trabajo del artículo 29 para la elaboración de un nuevo acuerdo.
El siguiente paso es esperar a la opinión del Grupo de trabajo del artículo 29, que le será transmitida a la Comisión y al Comité referido en el Artículo 31 de la Directiva. Posteriormente se esperara a la aprobación del acuerdo por parte de este Comité y que la Comisión Europea publique la versión definitiva, que deberá ser aceptada después por el Parlamento y el Consejo Europeos.
Sin embargo, cuando este proceso haya finalizado es muy probable que haya entrado en vigor, o esté a punto de hacerlo, el Reglamento General de Protección de Datos, cuyo texto ya han consensuado Parlamento y Consejo y se espera que entre en vigor en 2018. Este Reglamento contendrá reforzará la protección de la privacidad, lo que implicará que el Privacy Shield tenga que ser revisado y probablemente modificado, retrasando aún más su entrada en funcionamiento.
Al haber tantos organismos involucrados con el poder suficiente para rechazar el acuerdo forzando su modificación, el proceso hasta que el Privacy Shield sea establecido puede ser muy largo. Hasta que esto se consiga la regulación de la circulación de datos personales seguirá a cargo de cada país, por lo que habrá que esperar a las decisiones que tomen estos para conocer los efectos y cómo responden las compañías cuya actividad principal se ve afectada.
Mientras tanto, las distintas partes interesadas han dado su opinión sobre el nuevo acuerdo de transferencia de datos:
Hay distintas opiniones, tal y como expresó el 17 de marzo Giovanni Buttarelli, Supervisor Europeo de Protección de Datos. Una rama critica que el Privacy Shield no aporta cambios significativos respecto al Safe Harbor y que incluso en algunos aspectos es más débil. Otra rama defiende que sí que tiene mejoras, tanto en la parte comercial como en la parte que se encarga de las excepciones de seguridad pública y cumplimiento de la ley. En su discurso, el Supervisor mencionó cinco áreas que bajo su punto de vista deberían ser revisadas, recogidas en el siguiente documento.
El activista Austriaco, Max Schrems, ha mostrado su desacuerdo con el Privacy Shield mediante su cuenta de Twitter de manera muy activa desde que este fue anunciado. Schrems critica que el acuerdo solo limita 2 de las operaciones de tratamiento de datos, mientras que en la Directiva europea se limitan 16. También critica el sistema de reclamaciones y saca a relucir ciertas contradicciones, ya que a pesar de que el Gobierno de Estados Unidos ha proporcionado certificación escrita de que no va a realizar prácticas de vigilancia a los ciudadanos, en los anexos publicados con el borrador aparecen seis excepciones en las que se afirma que sí que lo harían.
Un conjunto de organizaciones dedicadas a defender los derechos de los ciudadanos en Internet también ha manifestado su opinión mediante una carta dirigida a la presidenta del Grupo de trabajo del artículo 29, al presidente del Comité de Libertades Civiles, Justicia y Asuntos de Interior y al embajador y representante permanente de los Países Bajos en la UE. En la carta expresan su desacuerdo con el Privacy Shield por no cumplir este con las cuatro condiciones marcadas por el Grupo de trabajo del artículo 29. Además cuestionan la utilidad de algunas de las normas que este incluye. Bajo su punto de vista, los problemas que presentaba el Safe Harbor siguen existiendo, ya que la ley de vigilancia en EEUU no ha cambiado, el organismo de reclamaciones no es independiente y no se notifica a los individuos cuándo la información es recogida, difundida o usada. Opinan que es necesario que el gobierno estadounidense se comprometiera a un cambio en las leyes para que el acuerdo funcione, así como un aumento de la protección de los datos personales recogidos o usados comercialmente y normas que aseguren las reclamaciones y la transparencia.
Muchas más opiniones circulan por Internet sobre el Privacy Shield, como por ejemplo esta o esta, y la mayoría son negativas, además, la temática de las críticas es consistente en las diferentes opiniones. Aunque no se sepa qué va a ocurrir con este acuerdo, es fácil predecir que aún queda mucho tiempo hasta que empiece a funcionar y que será necesario hacer muchos cambios sobre este borrador.
No hay comentarios aún... ¡Se el primero en dejar una respuesta!