El Diario Oficial de la Unión Europea publica, con fecha 1 de agosto de 2016, la Decisión de Ejecución (UE) 2016/1250 de la Comisión, del 12 de julio de 2016, dónde se aprueba la Decisión de adecuación del Escudo de Privacidad UE-EEUU.
Este nuevo “Escudo de Privacidad” está totalmente comprometido con los principios de control y vigilancia, las empresas norteamericanas estarán sujetas a inspecciones periódicas, con el fin de comprobar que realmente están cumpliendo con las normas de protección de datos aplicables.
Aquellas que ofrezcan servicios en el territorio europeo y realicen transferencias de datos personales entre ambos territorios, deberán estar inscritas en un listado del Acuerdo Privacy Shield – «Privacy Shield List”. El Departamento de Comercio de los Estados Unidos será el encargado de controlar este listado. Será de vital importancia para las empresas españolas que quieren transferir datos con empresas norteamericanas revisar este listado y comprobar que dicha empresa se encuentra inscrita en el listado; lo que garantizará que la empresa norteamericana cumple con los estándares de seguridad.
Aparece una nueva figura, el “Ombudsperson” ¿Qué función llevará a cabo? Canalizará las quejas de los ciudadanos europeos que resulten afectados por las actuaciones de las entidades de seguridad americanas. Otra novedad introducida es que a partir de ahora los ciudadanos tendrán una serie de mecanismos a seguir cuando se vean vulnerados sus derechos:
- La resolución del conflicto de forma directa con la empresa.
- La resolución del conflicto a través de la Agencia de Protección de Datos del país que corresponda. y ésta será la encargará de hacer llegar la queja al Departamento de Comercio de los Estados Unidos.
- Arbitraje.
¿Cómo afectará este acuerdo a las empresas españolas que trabajen de forma directa con las empresas norteamericanas? Ya NO estarán obligadas a obtener autorización, por parte de la Agencia Española de Protección de Datos, para trabajar con empresas americanas.
El Privacy Shield estará en constate revisión y si se detecta una fisura en la protección de datos, la propia Comisión Europea podrá actuar para asegurar la privacidad de los ciudadanos europeos y exigir el cumplimiento de la normativa europea de Protección de Datos.