PUBLIC IMPACT

We analyse and interpret new legislative
and case-law developments

HOME > HOT TOPICS > LEGAL COMMENTS > Nº 22/2016. EL PRIVACY SHIELD HA SIDO FINALMENTE APROBADO

Nº 22/2016. El Privacy Shield ha sido finalmente aprobado

La Comisión Europea ha aprobado el nuevo acuerdo entre la Unión Europea y los Estados Unidos sobre la protección de datos de carácter personal, que establece normas para el tratamiento de datos de europeos en los Estados Unidos.

El nuevo acuerdo, llamado “Privacy Shield” (Escudo de Privacidad), sustituye a su antecesor “Safe Harbor” (Puerto Seguro), que el Tribunal de Justicia de la Unión Europea (TJUE) había declarado inválido al considerar que no garantizaba una suficiente protección de datos frente a las autoridades y servicios secretos americanos.

ESTOS SON LOS PUNTOS MÁS IMPORTANTES DEL ACUERDO:

1. Obligaciones más fuertes frente al Safe Harbor para las empresas que tratan con datos personales.

2. Garantías claras y obligaciones de transparencia para el acceso de datos personales europeos por el Gobierno Estadounidense

3. Protección efectiva de los derechos individuales de los europeos.

Cualquier ciudadano que considere que sus datos han sido mal utilizados según los preceptos del Privacy Shield, podrá acceder a distintos mecanismos de resolución de conflictos. Igualmente, la queja podrá ser resuelta por la propia empresa. También, podrán acudir a sus respectivas autoridades nacionales de protección de datos. Si un caso no se resuelve por cualquiera de estos medios, como último recurso, habrá un juicio de arbitraje en el que entrarán tanto en juego la Unión Europea como las autoridades americanas.

PRÓXIMOS PASOS

Ahora que la Comisión ha adoptado el nuevo acuerdo, la decisión de adecuación final será notificada a los Estados miembros hoy y entrará en vigor inmediatamente. En los EE.UU., el marco del PRIVACY SHIELD será publicado en el Registro Federal, y una vez que las empresas estadounidenses hayan actualizado su cumplimiento en consecuencia las empresas serán capaces de certificarse con el Departamento de Comercio de Estados Unidos a partir del 1 de agosto de 2016.

Una organización de la UE que desee transferir datos personales a los EE.UU. será capaz de transferir legalmente esos datos a cualquier organización estadounidense que esté certificada bajo el escudo de privacidad (privacy shield). Sin embargo, las empresas deben ser conscientes de que puede tomar algún tiempo el proceso de certificación.

El Departamento de Comercio de los EEUU ha establecido una primera guía para que las compañías americanas puedan adherirse a partir del 1 de Agosto.

Ver link Del Departamento de Comercio: https://www.commerce.gov/sites/commerce.gov/files/media/files

/2016/how_to_join_privacy_shield_sc_cmts.pdf

Hay que tener en cuenta que el acuerdo de Privacy Shield no exime del cumplimiento del  resto de las obligaciones establecidas en Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y el Reglamento que la desarrolla.

Desde nuestro departamento de PRIVACY&TIC nos ponemos a su disposición para analizar de forma personalizada cómo puede incidir el reciente acuerdo en su organización.

Barcelona 15 de julio de 2016.

Ignasi Baranera
Socio
ibaranera@tornosabogados.com

Antonio Ig. Sánchez Martín
Abogado
asanchez@tornosabogados.com

KEY INFORMATION, IN REAL TIME

Register for and receive the Legal news and Legal comments that we publish regularly.