Como anunciamos previamente en nuestro blog, se publicó en el Diario Oficial de la Unión Europea, el pasado 1 de agosto, el acuerdo de Privacy Shield. Un acuerdo firmado entre Estados Unidos y la Unión Europea, que sustituyó al acuerdo de Safe Harbor , invalidado en octubre de 2015.
A pesar de que el GT29, Grupo de Trabajo del Artículo 29, celebra la mejora que este nuevo marco supone frente al de Puerto Seguro, ha vuelto a manifestar sus dudas al respecto a través de una declaración pública.
Sus preocupaciones engloban diversos aspectos, tales como:
- Falta de normas específicas sobre decisiones automatizadas
- Falta de un derecho de oposición general
- Dudas con respecto a la aplicación del marco a los encargados de tratamiento
Pero el principal problema es (y siempre ha sido) el acceso masivo e indiscriminado por parte de autoridades públicas estadounidenses a cualquier dato, amparándose en su normativa antiterrorista (la famosa Patriot Act que se implantó tras los atentados del 11-S, y que se ha mantenido a pesar de las fuertes polémicas internacionales, especialmente intensas tras las revelaciones de Edward Snowden sobre el espionaje de los Estados Unidos dentro y fuera de su territorio).
Es por ello que, aunque este acuerdo se haya firmado, hay que ser prudentes, ya que, la primera revisión anual conjunta será de gran importancia para conocer si este acuerdo sigue siendo viable a criterio de las autoridades europeas en materia de protección de datos.
En todo caso, también habrá que tener paciencia hasta que los prestadores de servicios estadounidenses vayan adhiriéndose al Privacy Shield, ya que a día de hoy, la lista de empresas adheridas está vacía.
Mientras, las autoridades europeas de protección de datos estarán vigilantes y darán indicaciones a empresas y particulares sobre el uso de servicios adheridos a este nuevo marco de trabajo con los Estados Unidos.
Áudea Seguridad de la Información.