Los proveedores de Internet en EE.UU. podrán vender los datos de sus usuarios. ¿Qué es el Escudo de Privacidad UE – EE. UU. y por qué lo necesitamos?.

El acuerdo Escudo de Privacidad (el “Privacy Shield”, aprobado por la Comisión Europea el 12 de julio de 2016 a raíz de la sentencia de 6 de octubre de 2015 -asunto C/362/14- que anuló la decisión de la Comisión Europea de considerar a Estados Unidos como “puerto seguro”  -Safe Harbor- a efectos de la cesión de datos personales de ciudadanos europeos) se basa en los siguientes principios:

  1. Obligaciones rigurosas para las empresas de los EE.UU. que trabajan con datos.
  2. Obligaciones en materia de transparencia y salvaguardias claras para el acceso de la administración estadounidense.
  3. Protección eficaz de los derechos individuales.
  4. Mecanismo de revisión conjunta anual.

La Unión Europea (UE) y los Estados Unidos (EE. UU.) mantienen fuertes lazos comerciales. Las transferencias de datos personales constituyen una parte importante y necesaria de la relación transatlántica, en particular, en la economía digital global de hoy en día. Son muchas las operaciones en las que se recaban y usan datos personales, por ejemplo, nombre, número de teléfono, fecha de nacimiento, domicilio y dirección de correo electrónico, número de tarjeta de crédito, número de seguridad social, nombre de usuario, sexo y estado civil o cualquier otro tipo de información que permita identificarnos. Por ejemplo, existe la posibilidad de que recabe nuestros datos en la UE una sucursal, o un socio comercial de una empresa estadounidense que los usará posteriormente en los EE. UU. Eso es lo que sucede, por ejemplo, cuando compramos bienes o contratamos servicios a través de internet, cuando usamos las redes sociales o servicios de almacenamiento en la nube, o en el caso de los empleados de empresas con sede en la UE pero que utilizan otra empresa en los EE. UU. (por ejemplo la sociedad matriz) para tratar los datos personales. La legislación de la UE exige que los datos personales sigan gozando de un alto nivel de protección al ser transferidos a EE. UU. Y aquí es donde interviene el Escudo de Privacidad entre la UE y los EE. UU. El Escudo de Privacidad permite que los datos personales se transfieran de una empresa de la UE a otra de los Estados Unidos, únicamente si dicha empresa procesa (es decir, usa, almacena y transfiere posteriormente) los datos personales con arreglo a una serie de normas de protección y salvaguardias bien definidas. La protección conferida a los datos personales se aplica con independencia de si se es o no ciudadano de la Unión Europea.

De aquí la preocupación al conocerse la noticia de que los proveedores de Internet en EEUU podrán vender los datos de sus usuarios si prospera -como parece ser que ocurrirá- el proyecto de ley que elimina las garantías de privacidad en la red impuestas por el ex presidente Barack Obama y que ahora permitirá a los proveedores de Internet vender datos de sus usuarios, como los historiales de búsqueda o la localización. Este proyecto revoca un reglamento (redactado para la Comisión Federal de Comunicaciones) que exigía a los proveedores obtener el permiso de sus usuarios antes de vender sus datos. Con la anulación de la norma, y según diversas fuentes:

-“Los estadounidenses no estarán nunca a salvo de tener sus datos personales sigilosamente examinados y vendidos al mejor postor”.

-“Se permitirá la difusión incontrolada de datos personales, como el historial de navegación, que pueden revelar creencias religiosas, ideologías, orientaciones sexuales, estado de salud o informaciones geográficas de los usuarios”.

-“Los consumidores deben poder controlar qué hacen las empresas con ellas”.

(Fuentes: AEPD y El Mundo)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *