privacy shield

privacy shield

Omicrono

Todo sobre Privacy Shield, el nuevo acuerdo UE-EEUU que controlará tus datos

Privacy Shield es el nuevo acuerdo entre la Unión Europea y los EEUU para controlar nuestros datos. ¿Cómo nos afectará?

2 febrero, 2016 19:57

Noticias relacionadas

Estados Unidos y la Unión Europea han firmado un nuevo acuerdo, llamado Privacy Shield, para proteger los datos de los internautas, y al mismo tiempo permitir a las compañías usarlos. ¿Realmente es un acuerdo bueno para los usuarios?

Si una compañía extranjera guarda mis datos, ¿qué derechos tengo sobre ellos? Hasta no hace mucho esta no era una duda demasiado importante, pero hoy en día, que usamos servicios de todo el mundo gracias a Internet, es sumamente importante.

Las revelaciones de que los servicios secretos de EEUU acceden habitualmente a los datos guardados en los servidores de empresas estadounidenses fue un jarro de agua fría que despertó a los ciudadanos y a los gobiernos europeos, que de repente se daban cuenta de que habían dejado en manos de las empresas estadounidenses toda su información personal.

El Safe Harbour, un acuerdo que facilitó el espionaje de usuarios europeos

safe harbour

safe harbour

Todo gracias al llamado “Safe Harbour”, un acuerdo firmado en el año 2000, antes de que redes sociales y webs como Facebook y Google montasen un enorme negocio alrededor de nuestros datos. Por eso la justicia europea decidió anular el acuerdo Safe Harbour, en vistas de que no garantizaba la protección de los datos de los ciudadanos europeos.

Pero sin Safe Harbour, ¿qué opciones les quedaban a las empresas? No muchas, y este vacío legal preocupaba mucho a los políticos europeos, pero sobre todo a los estadounidenses que veían como sus empresas podrían verse obligadas a guardar los datos de sus usuarios en territorio europeo. Facebook se preparó para ello con su base en Irlanda, por ejemplo.

Pero finalmente la sangre no llegará al río, y EEUU y la UE han firmado un nuevo acuerdo express con el que establecen un marco legal para el movimiento y la protección de datos de servicios en Internet. Así nace Privacy Shield.

Qué es Privacy Shield y cómo nos afectará

Como su nombre indica, Privacy Shield pretende ser un escudo de privacidad que impida que cualquier país pueda acceder a nuestros datos de manera indiscriminada, y que las compañías puedan vender nuestros datos libremente; sin embargo, un primer análisis revela muchos agujeros en este escudo.

facebook

facebook

Para empezar, Privacy Shield presta mucha más atención a lo que una empresa estadounidense puede y no puede hacer con los datos de sus usuarios europeos; los mayores cambios afectan a las reclamaciones de los usuarios, que ahora tendrán que responderse en un plazo mucho más limitado. Si la compañía no soluciona el problema del usuario en el plazo, entonces este puede recurrir a tomar acciones contra la compañía, de manera completamente gratuita.

Además, la autoridad de protección de datos de su país podrá contactar directamente con el Departamento de comercio de los EEUU para tratar casos concretos, aunque el texto del acuerdo reconoce que esto es poco factible y que están trabajando en un mecanismo de “último recurso” que obligaría a la compañía estadounidense a asegurarse que la reclamación es respondida. Por último, se creará la figura del Defensor del Usuario, que se encargará de que las reclamaciones lleguen a buen puerto.

Privacy Shield, el Safe Harbour 2.0 que permite a EEUU seguir espiando

nsa_eye1

nsa_eye1

Pero, ¿qué hay del motivo por el que todo este lío empezó, qué hay del acceso del gobierno estadounidense a estos datos? Pues la verdad es que en este sentido Privacy Shield no se aleja mucho del Safe Harbour, en el sentido de que el acuerdo permite a EEUU seguir accediendo a los datos de usuarios que estén guardados en servidores en su territorio.

Los únicos cambios son estéticos. EEUU se compromete a no obtener estos datos de manera masiva, sino que sólo podrá acceder a ellos de manera individual, siempre que sea “necesario”, y de manera proporcionada. El acceso de información se producirá “con todas las garantías”, según el texto.

EEUU no tiene las leyes necesarias para cumplir este acuerdo

 

Sin embargo, estas palabras caen en saco roto cuando los propios comisarios europeos reconocen que EEUU aún no tiene el marco legal para aplicar este acuerdo, y no hay visos de que lo vaya a tener pronto. Básicamente EEUU ha prometido a la UE que seguirá unas reglas para conseguir datos de usuarios europeos, pero que esas reglas no están en sus leyes.

Es difícil no ver al Privacy Shield como un Safe Harbour 2.0 sabiendo esto. La falta de compromiso de EEUU es muy grande, y el peso de tratar bien los datos de los usuarios recae en las empresas; un tratamiento que no servirá de nada si las agencias estadounidenses pueden seguir accediendo a nuestros datos como siempre.

Por el momento, los comisarios europeos quieren que Privacy Shield entre en funcionamiento en apenas tres meses, aunque antes tendrán que pasar por muchos procedimientos y controles de los eurodiputados que han manifestado su preocupación ante el acuerdo.