“FIC2018”

200 empresas se esconden ya detrás de la Privacy Shield, el acuerdo que permite a las empresas el tratamiento de la información personal de los ciudadanos de la Unión Europea en los servidores de Estados Unidos. Para adscribirse a este servicio las empresas deben registrarse en la Administración de Comercio Internacional del Departamento de Comercio de Estados Unidos pero el proceso es altamente flexible, ya que el ATI sólo debe comprobar que los formularios han sido completados correctamente. En ningún caso se comprueba que las empresas respeten todas las reglas de privacidad del acuerdo. Sin embargo, las sanciones pueden aplicarse posteriormente a las infracciones.

El Privacy Shield es una necesidad para garantizar que los datos personales de los ciudadanos europeos disfrutan de la misma protección legal en los Estados Unidos tal y como requiere la legislación de la UE. ITA comenzó la tramitación de solicitudes el 1 de agosto y 26 de agosto, la agencia aceptó 90 casos de un total de 200 empresas, entre ellas las “entidades cubiertas adicionales”. Salesforce y Microsoft están entre las compañías registradas.

privacy-shield

El escudo de privacidad Safe Harbor, que cubría las transferencias de datos transatlánticos entre julio de 2000 octubre de 2015, tuvo éxito pues 5534 organizaciones habían firmado el puerto seguro antes de la decisión del Tribunal de Justicia, con el estado de certificación todavía aparece como “actual” de 3375 de ellos. Sin embargo, el Tribunal de Justicia de la Unión Europea (TJUE) dictaminó que proporcionaba una protección insuficiente para los datos los europeos personales ciudadanos por lo que el acuerdo se actualizó al Privacy Shield. Como decimos, el ITA continúa procesando autocertificaciones, pero si no aumenta el ritmo del proceso se requerirán dos años o más para colocar bajo el paraguas del Privacy Shield a todas esas organizaciones que formaban parte de la antigua certificación.

Microsoft promete aceptar las reglas de privacidad de Privacy Shield

La promesa de Microsoft para aceptar todas las reglas de privacidad Privacy Shield cubre los datos procesados ​​por sus entidades en el Caribe, la India, las operaciones móviles y en línea, ventas regionales y divisiones de licencias, y la principal empresa . Pero ese mismo registro también indica que los datos de los ciudadanos de la UE podrían ser tratados por una docena de adquisiciones parcialmente digeridos por Microsoft y adquiridos en 2014.

Entre ellas se encuentran Raya azul Software, una compañía de gestión de la nube adquirida en 2015; Equivio especializada en el análisis de documentos; FieldOne Systems, una extensión para Dynamics CRM; o la herramienta de mapeo en línea Vexcel y la plataforma de inteligencia para Office 365 VoloMetrix.

Facebook está tratando de escapar del Privacy Shield

whatsapp-facebookFacebook todavía no se ha adherido al Privacy Shield ya que, tras la queja ante el Comisionado para la Protección de los datos irlandeses sobre su política de privacidad, la empresa se cuestionó la cuestión legal relativa a la protección del TJUE. Dado que la decisión del Tribunal de Justicia no les fue favorable, ahora Facebook mantiene que no dependía de puerto seguro, y se beneficia de otros mecanismos legales que le permiten manejar la información personal de los ciudadanos europeos en los Estados Unidos. Se trata de acuerdos bilaterales con compañías privadas que hacen posible que la multinacional estadounidense transfiera datos de usuarios europeos a un proveedor americano.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario