Blog

La adopción del acuerdo por parte de los Estados miembros allana el camino para la adopción formal de los textos jurídicos y para implementar el «escudo de confidencialidad»

La Comisión Europea y Estados Unidos anunciaron este martes el lanzamiento oficial del nuevo marco jurídico que regirá en la transferencia de los datos personales con fines comerciales cuyo objetivo es proteger los derechos de los ciudadanos europeos frente a las derivas del espionaje masivo.

La comisaria europea de Justicia, Vera Jourova, y la secretaria de Comercio estadounidense, Penny Pritzker, presentaron la versión final del acuerdo, bautizado Privacy Shield (escudo de confidencialidad).

Este convenio debe reemplazar al tratado de puerto seguro que la justicia europea invalidó en octubre de 2015 por acusaciones de mal tratamiento de datos personales por parte de la Agencia de Seguridad Nacional estadounidense (NSA).

«Safe Harbour», así como «Privacy Shield», es un marco jurídico que regula la transferencia de datos personales entre la UE y Estados Unidos, utilizado con fines comerciales por las empresas de internet principalmente.

El crecimiento de las redes sociales virtuales y los servicios de almacenamiento en la ‘nube’ han llevado a los titanes de internet a crear enormes centros de datos en EEUU y otros sitios para almacenar todo tipo de información vinculada a los usuarios de internet.

Ahora bien, queda la interrogante para los demás países sobre cuál será la postura a tomar respecto a la transferencia internacional de datos personales. Servicios de computación en la nube, redes sociales y demás productos informáticos que almacene datos cuyos servidores se encuentren en este territorio se encuentran sujeto a las políticas de tratamiento de datos de Estados Unidos. Todo parece indicar que la Unión Europea ha logrado, en favor de sus ciudadanos, que los Estados Unidos se comprometa a limitar la vigilancia de sus agencias sobre los datos personales de los ciudadanos europeos; sin embargo este “escudo” no protege al resto de los ciudadanos.

En el caso de Colombia, nuestra autoridad de control en la materia, la Superintendencia de Industria y Comercio, ha estipulado en la ley 1581 de 2012 los requisitos mínimos para que una entidad pueda realizar, en el marco de la legalidad, transferencias internacionales de datos personales. El requisito es que este país destino sea considerado por la SIC como puerto seguro, pero como sabemos una de las guías clave para catalogar a los países es la jurisdicción europea y en este caso el tratado de puerto seguro con Estados Unidos está invalidado. Finalmente, sólo queda esperar que este nuevo acuerdo de Escudo de confidencialidad abra la puerta para que los derechos en materia de privacidad y protección de datos personales de los ciudadanos no-europeos también sean respetados.