La Comisión Europea (CE) publicó algunos detalles del nuevo acuerdo de transferencia de datos entre los Estados Unidos y la Unión Europea, el Privacy Shield.

En estos se revela que la Agencia Nacional de Seguridad (NSA) de los Estados Unidos continuará recolectando datos de los ciudadanos europeos, pero, supuestamente, ahora tendrá “limitaciones claras, salvaguardas y mecanismos de supervisión” por las autoridades europeas, explica el documento liberado por Bruselas.

El nuevo Privacy Shield consta de cuatro puntos principales, de acuerdo con la CE: Mayores obligaciones y sanciones para compañías; salvaguardas y transparencia en el acceso a datos por el gobierno de los EE.UU.; protección efectiva de los derechos de ciudadanos europeos y mecanismos conjuntos de revisión anual.

Los puntos podrían ser resumidos así: primero, busca transparentar y contener mecanismos efectivos de supervisión para asegurar que se cumpla la ley , incluyendo sanciones y exclusión. También implica que será más difícil que las compañías transfieran datos a terceros con las que trabajen.

Segundo, el gobierno de los EE.UU. tendrá mayores obligaciones frente a las autoridades europeas y se tratará de hacer justicia a los ciudadanos europeos a través de la creación de un ombudsman en el Departamento de Estado, un compromiso hecho por John Kerry, secretario de Estado de los EE.UU. El ombudsman tendría independencia de los servicios de seguridad estadounidenses y se aseguraría de dar seguimiento a las peticiones de los ciudadanos europeos.

Tercero, las quejas tendrían que ser resueltas por las compañías en menos de 45 días o deben ofrecer una posibilidad de resolución gratuita a las disputas; los ciudadanos europeos podrán acudir a sus autoridades encargadas de la protección de datos para que éstas trabajen en conjunto con la Comisión Federal de Comercio de los Estados Unidos para resolver las quejas.

En caso de que una queja no sea resuelta, los ciudadanos podrían acudir con un árbitro que obligue a las empresas ha hacerlo. Finalmente, todas las empresas que manejen datos personales tendrán que cumplir con los estándares de protección de datos de Europa, si no los manejan también pueden cumplirlos voluntariamente.

Cuarto, existirá un mecanismo conjunto de revisión para el Privacy Shield, en el que participará la CE y el Departamento de Comercio de los EE.UU., junto con expertos de inteligencia europeos y estadounidenses. Las comisiones tendrán que valerse de informes de transparencia, gubernamentales y de las compañías y sostendrán una cumbre con ONGs e inversionistas, de ésta se publicará un reporte.

El acuerdo tendrá que esperar a la aprobación de la CE, que comprobará que los estándares de protección de datos en el Privacy Shield y la UE son equivalentes; de acuerdo con Ars Technica, no está claro que el marco ofrezca las garantías que esperan los europeos, por lo que la aprobación podría estar lejos.


Imagen original de Mark Ahlness: Data Shiel mug