Emailing

Privacy Shield: Trabajo en construcción

¿Qué está pasando con Privacy Shield, el acuerdo para la transferencia de datos entre EEUU y la Unión Europea? En Mailjet, te contamos las últimas noticias.

Hermes se esconde detrás de Hera del cancerbero

El Grupo de Trabajo del Artículo 29 sobre protección de datos, un panel de vigilancia formado por representantes de los 29 países de la UE, se reunión el 12 y el 13 de Abril para evaluar Privacy Shield, el nuevo marco regulador para la transferencia de datos entre los Estados Unidos y la Unión Europea. El resultado de su reunión muestra que el asunto no está aún resuelto del todo.

La historia hasta ahora

El pasado mes de octubre, el Tribunal de Justicia de la Unión Europea derogó Safe Harbor, el acuerdo para el intercambio de datos utilizado por empresas estadounidenses durante los últimos 15 años. La Comisión Europea y el departamento de comercio de los Estados Unidos presentaron un nuevo acuerdo en febrero, Privacy Shield, que debía de aportar un nuevo marco legal para la transferencia de datos transatlántica.

A pesar de que la Comisión Europea había anunciado en su lanzamiento que Privacy Shield era “un marco legal sólido” que protegería “los derechos fundamentales de los europeos cuando su información personal es transferida a empresas estadounidenses”, el Grupo de Trabajo del Artículo 29 (también conocido como G29) había reservado su opinión para cuando tuvieran la oportunidad de estudiar el texto en profundidad.

Las empresas que habían estado usando Safe Harbor como base para sus relaciones comerciales y laborales (hay al menos 4000) llevan tiempo esperando impacientes nuevas noticias sobre este acuerdo, para saber si puede finalmente abandonar la materia gris legal en la que se encuentran desde que se invalidara Safe Harbor.

¿Qué dicen los órganos de vigilancia de la UE sobre Privacy Shield?

El pasado febrero, el G29 advirtió de que les llevaría unos dos meses examinar el acuerdo en su totalidad para poder dar su opinión. El grupo de trabajo se reunión durante los días 12 y 13 de abril, antes de dar su valoración oficial.

En resumen, por un lado el G29 aprecia las “importantes mejoras” de Privacy Shield sobre Safe Harbor, especialmente en lo que se refiere a la vertiente comercial. Se han llevado a cabo esfuerzos para definir y mejorar el marco legal para el intercambio de información personal.

Sin embargo, también destaca una serie de puntos preocupantes, entre los que se encuentran:

  • La complejidad del acuerdo en sí mismo.

  • La ausencia de garantías para proteger a los ciudadanos europeas frente a una potencial recolección de datos en masa por parte de los servicios de vigilancia masiva de los Estados Unidos, lo que implica que el acuerdo se queda corto en lo relativo a los estándares legales de la Unión Europea.

  • Los ciudadanos europeas que quieran presentar un recurso por el uso indebido de su información personal se enfrentarán a unos complejos mecanismos legales.

  • No hay suficientes garantías para garantizar que la figura del defensor vaya a ser una autoridad plenamente independiente.

Entonces, ¿ahora qué?

El G29 ha solicitado información adicional sobre el acuerdo Privacy Shield. En cualquier caso, el artículo se encuentra aún en una fase de desarrollo y puede que pasen varios meses hasta que se presente la versión final, que no se espera que sea acabada hasta el final de junio. La Comisión Europea tendrá la última palabra.

A pesar de que la valoración del G29 no es vinculante, influirá las futuras decisiones que se tomen sobre el tema y provocará futuras preocupaciones, generando una mayor confusión para las empresas que llevan lidiando con las dudas provocadas por la invalidación de Safe Harbor.

La Comisión Europea será aconsejada por el G29, pero también por un comité formado por representantes de los estados miembros. Sin embargo, los expertos creen que es improbable que la Comisión Europea cambie su postura de apoyo al acuerdo actual y vuelva a sentarse con los Estados Unidos para elaborar un pacto nuevo.

Por ahora, todo lo que las empresas pueden hacer es sentarse y esperar. Desde Mailjet, seguiremos atentamente el asunto y os mantendremos informados, tal y como venimos haciendo en las pasadas semanas. Mientras tanto, podéis estar tranquilos: si sois usuarios de Mailjet, no tenéis que preocuparos por la privacidad de vuestra información o la de vuestros clientes, pues nuestros servidores están alojados en Europa y nuestras políticas de privacidad se ajustan a la normativa de protección de datos de la Unión Europea.

Puestos populares

Hermes mirando a una mujer que está trabajando con unos cables informáticos

¿Qué es un servidor SMTP y por qué se usa?

SMTP. Son las siglas en inglés de “protocolo simple de transferencia de correo”. Pero, para muchos de nosotros, no es nada simple: es otro de esos términos técnicos que entendemos muy vagamente. ¿Qué es un servidor SMTP y para qué se usa? A...

Leer más

Hermes y dos diosas cuelgan unas esferas delante de un pintor

¿Qué es el Big Data y cómo funciona?

¿Qué es el Big Data?, ¿para qué se utiliza?, o ¿cuáles son las “v” del Big Data? Estas son algunas de las preguntas que puedes tener si te estás preguntando por qué los datos se han convertido en el petróleo de la era digital para las organizaciones de todo el mundo...

Leer más

Hermes sentado en unos libros mientras lee

El RGPD y la nueva LOPD: La protección de datos en España en 2022

La ley de Protección de Datos en España es una ciencia compleja, pero que nos intriga a muchos (ya sea por necesidad profesional o porque entremos en estado de pánico al...

Leer más

Nunca ha sido tan fácil conectar con tu audiencia. Empieza a enviar emails con Mailjet hoy mismo.Empieza tu camino
CTA icon