¿Qué es el escudo de privacidad UE-EE.UU. y cómo afecta el GDPR?

El escudo de privacidad UE-EE.UU. es un marco para el intercambio de datos personales con fines comerciales entre la Unión Europea y los Estados Unidos. Uno de sus propósitos es permitir que las empresas estadounidenses reciban datos personales de las organizaciones de la UE más fácilmente, cumpliendo con las leyes de privacidad de la UE destinadas a proteger a los ciudadanos de la UE. El marco anterior, llamado International Safe Harbor Privacy Principles, fue declarado inválido en octubre de 2015. Las discusiones sobre el nuevo marco comenzaron inmediatamente y el 2 de febrero de 2016 se llegó a un acuerdo político. El 12 de julio de 2016, la Comisión adoptó su decisión sobre el Escudo. Los nuevos acuerdos incluyen fuertes obligaciones de protección de datos para las empresas que reciben datos personales de la UE, así como garantías del acceso del gobierno de los Estados Unidos a los datos. Se prevé una revisión conjunta anual para supervisar la aplicación.

Sabemos que el GDPR influye en cualquier entidad que trabaje con ciudadanos de la UE, incluso si la entidad no recopiló los datos. Teniendo en cuenta el entorno interconectado y vasto en línea, es obvio que el GDPR tiene implicaciones inmensas en muchos sectores y para muchas empresas. Existen diferencias significativas en la percepción que tienen Estados Unidos y la UE de la privacidad. El Grupo de Trabajo del Artículo 29 ha emitido su opinión sobre una amplia variedad de temas de Internet de Cosas, Cloud computing y más. El GDPR pone un fuerte énfasis en cómo los datos se transfieren a terceros, especialmente a países no pertenecientes a la UE y los Estados Unidos nunca han estado en la lista verde debido a sus normas y derechos de privacidad más relajados. Por ejemplo, el derecho a borrar es mucho más limitado y sólo puede utilizarse en casos especiales, mientras que el GDPR otorga a cada individuo este derecho de una manera mucho más fácil. El GDPR traerá consigo una serie de cambios, no sólo a las organizaciones directamente en el procesamiento de datos personales, pero es muy posible que traerá cambios en el acuerdo EU-US Shield Privacy. Las discusiones todavía están en su lugar, por lo que el tema debe ser monitoreado de cerca en un futuro próximo.

Was this article helpful?

No 2