Privacy Shield vive momentos convulsos
05/02/2019
A pesar de haber sido ratificado, el marco de intercambio de datos personales desde la Unión Europea a Estados Unidos, vigente hace apenas dos años, no ha conseguido convencer a usuarios, empresas y autoridades del Viejo Continente.

Por el momento, la corta historia de Privacy Shield (Escudo de Privacidad) ha dejado mayor lugar a la polémica que a la tranquilidad de usuarios, legisladores y empresas europeas. Hace escasos dos años sustituyó a Safe Harbour (Puerto Seguro) como el nuevo marco de intercambio de datos personales desde la Unión Europea a los Estados Unidos después de que el Tribunal de Justicia de la UE  (TJUE) decidiese anular a su predecesor tras 15 años en vigor. El obsoleto acuerdo, más allá de las disposiciones a modificar, lo que dejó es una sensación de desigualdad y de desprotección de las empresas y ciudadanos europeos frente al vecino norteamericano.

Pero, tras dos años en vigencia, parece que Privacy Shield no ha conseguido quitar ese mal sabor de boca. De hecho, en todo este tiempo no ha hecho más que ganar detractores, llegando a su punto álgido hace escasos seis meses cuando gran parte del Parlamento europeo pidió directamente su suspensión.  Cabe citar, tal y como recuerda María Suárez, socia del departamento de propiedad intelectual, TIC y privacidad de DA Lawyers, que el Escudo de Privacidad conforma una Decisión que consiste en un sistema de autocertificación por el que las empresas estadounidenses interesadas se adhieren a cumplir los Principios de Privacidad establecidos en el mismo para la protección de datos de los ciudadanos europeos. Los eurodiputados alegaron que no se estaban dando los requisitos de una manera “equivalente” para los intereses comunitarios. Según la resolución del Parlamento, “el escrito no proporciona el nivel adecuado de seguridad requerido por la legislación de datos de la Unión Europea de la Carta de la UE” y consideraba que, a menos que los Estados Unidos empezasen a cumplir, debería suspenderse.

“Lo cierto es que Safe Harbour ya nació con algunas dudas”, explica Suárez. “Necesita fuertes mejoras para lograr un marco sólido a largo plazo. Se reclaman las necesidades de tener en cuenta los principios introducidos por el Reglamento General de Protección de Datos (GDPR, por sus siglas inglesas), matizar las razones relacionadas con la seguridad nacional e interés público por las que las autoridades estadounidenses podrían acceder a los datos transferidos y desarrollar el rol del Defensor del Pueblo”. A estas reclamaciones, añade la experta, tampoco han ayudado noticias recientes como el escándalo de Facebook y Cambridge Analytica, empresas que forman parte del marco, que acabó con la fuga de datos de 50 millones de usuarios de la red social dirigida por Mark Zuckerberg.

Fuente: https://cso.computerworld.es