Notícies

Actualitat AISLOPD

La privadesa de les dades personals a Estats Units segueix qüestionada

Nou toc d'atenció per a les polítiques de privadesa als Estats Units. En concret, el Comitè de Llibertats Civils del Parlament Europeu ha formulat una proposta de resolució per a la seva aprovació en ple, en la qual demana a la Comissió Europea la suspensió de l'acord sobre l'Escut de Privadesa o “Privacy Shield” entre la Unió Europea i els EUA, en vigor des de juliol de 2016, en virtut del qual es facilita la transferència internacional de dades entre ambdues zones.

Suspendre el Privacy Shield seria tornar al 2015, quan una sentència del Tribunal de Justícia de la UE va anul·lar el protocol anterior, el “Safe Harbor” perquè el nivell de protecció de les dades personals gestionades als Estats Units procedents de la UE no aconseguien els estàndards europeus.

Després de les últimes notícies sobre el gegant Facebook, amb el seu fundador Mark Zuckerberg havent de declarar davant el parlament europeu, o el cas Cambridge Analytica, sembla que el panorama no és tan ajustat al que es deia sobre la base de l'acord de Privacy Shieldi, per tant, els criteris per considerar que un país compleix els requisits perquè les transferències realitzades al mateix siguin vàlides, s'aprecien com a dubtosos en el cas d'Estats Units.

Tornem enrere? Tot això té una data límit, l'acord per a l'intercanvi de dades hauria de ser suspès tret que els Estats Units compleixi amb això per a l'1 de setembre de 2018, segons els parlamentaris europeus, pels qui l'acord hauria de romandre suspès fins que les autoritats nord-americanes compleixin amb els seus termes íntegrament, és a dir, que augmenti els estàndards de privadesa.

I tot això, després de la voràgine de l'entrada en vigor del RGPD. Certament, no té sentit que enfront de l'esforç de la Unió Europea per protegir el dret fonamental dels seus ciutadans a la seva privadesa, es permeti sense més que un actor fonamental en l'economia i societat digital, com és Estats Units, no proporcioni suficient protecció a aquestes mateixes dades i prevalgui el negoci per sobre de qualsevol altre tema.

Sembla assenyat preveure la fi del Privacy Shield, ja que seria un contrasentit acceptar-ho com un nivell de seguretat equivalent al que el nou RGPD exigeix. Sobre el paper, ho era, però la pràctica ha desvetllat una altra realitat. Per tant, la transferència de dades a Estats Units per al seu tractament (a proveïdors d'emmagatzematge en el núvol o email màrqueting, xarxes socials) passaria a un estadi bastant més complicat de gestionar i justificar. Es preveu tempesta amb l'administració Trump.