La privacidad europea en riesgo frente a USA tras la anulación del Privacy Shield

S2 Grupo, especializada en ciberseguidad y gestión de sistemas críticos, ha advertido que tras la anulación del llamado “escudo de privacidad” (Privacy Shield) por parte del Tribunal de Justicia de la Unión Europea (TJUE), que permitía el intercambio de datos personales entre la UE y USA, es fundamental revisar los contratos con los proveedores cloud para garantizar la protección de la información que almacenan o gestionan las empresas.

El llamado “Privacy Shield” es un acuerdo que definía a USA como un país “seguro” para los datos personales de los ciudadanos de la UE y permitía agilizar las transferencias internacionales entre los países europeos y el norteamericano. El pasado mes de julio este acuerdo fue invalidado por el TJUE tras la denuncia de un particular austríaco, que estaba en contra de que la información que tenía en la red social Facebook pasara de los servidores de la división de la compañía en Irlanda a los que esta misma compañía tiene en USA.

La reclamación presentada argumentaba que, a diferencia de la normativa de la UE sobre protección de datos, la normativa estadounidense no establecía la misma protección ante acciones de vigilancia gubernamentales.

“Esta decisión es consecuencia de una situación que desde diferentes instituciones de la UE se ha venido denunciando en repetidas ocasiones. Debido a la preponderancia de los gigantes tecnológicos norteamericanos, y a la falta de estrategia común desde la UE, se ha perdido el control y gobernanza sobre los datos. La UE no está en disposición de luchar contra el liderazgo tecnológico en cloud y almacenamiento de datos de los USA. Aunque para intentar cumplir el GDPR estos gigantes tecnológicos han colocado grandes bancos de datos en suelo europeo, la realidad es que al final el flujo de información termina en servidores ubicados en los USA”, ha explicado José Rosell, socio-director de S2 Grupo.

Ante esta decisión nos adentramos en un periodo de incertidumbre que vislumbra tres tipos de soluciones que pasan por Una nueva negociación entre la UE y USA para definir un nuevo acuerdo que sustituya el Privacy Shield, adaptar la normativa de USA con controles más acordes al GDPR o cambios en los controles de las organizaciones (privadas y públicas) de la UE para continuar manteniendo las transferencias a USA sin incumplir el GDPR”, ha señalado Miguel A. Juan, socio-director de S2 Grupo.

Riesgos en las organizaciones privadas y publicas, tras la anulación del “escudo de privacidad”

Desde la compañía de ciberseguridad se ha destacado que los principales riesgos de esta decisión del TJUE en organizaciones tanto públicas como privadas son:

  1. Proveedores de almacenamiento de datos (ubicados en USA o clouds que no podemos asegurar dónde almacenan los datos) .- normalmente esta relación se regula a través de contratos de adhesión (cláusulas generales) en las webs de los proveedores. Por eso, es necesario revisar dichas condiciones y reclamar al proveedor una actualización de las mismas.
  2. Cláusulas informativas/consentimiento de los titulares de los datos.- donde antes informábamos pero no solicitábamos el consentimiento de que los datos podían almacenarse en los USA, al considerar que o era un encargo de tratamiento o una transferencia internacional a un país seguro, la nueva situación podría suponer revisar y actualizar dichos consentimientos.
  3. Registros de Tratamiento.- donde antes se registraban “transferencias internacionales a países con un nivel de protección adecuado” ahora se debe actualizar dicho registro.

Ante esta situación y para regular la situación tras la sentencia, desde S2 Grupo se insta a las empresas a comprobar si sus proveedores cloud están en la lista de empresas asociadas al Privacy Shield y, en caso afirmativo, verificar las condiciones del acuerdo para comprobar que se han actualizado adecuadamente. Además, es importante revisar y actualizar los Registros de Tratamiento, contratos, políticas de privacidad y cláusulas de información.

Noticias Relacionadas
9 Comentarios
  1. La privacidad europea en riesgo frente a USA tras la anulación del Privacy Shield https://t.co/a6KgNSLxhB… https://t.co/ySPUEZHU2Z

  2. Jairo Iglesias (@Jairo_Church) dice

    La privacidad europea en riesgo frente a USA tras la anulación del Privacy Shield https://t.co/2CqC9GavUM https://t.co/PGntjwTiVF

  3. La privacidad europea en riesgo frente a USA tras la anulación del Privacy Shield https://t.co/m9JPHDqTS6 https://t.co/X0B8Ao5XSB

  4. RT @prosinet: La privacidad europea en riesgo frente a USA tras la anulación del Privacy Shield https://t.co/sI2pVLE275

  5. RT @revistacloud: La privacidad europea en riesgo frente a USA tras la anulación del Privacy Shield https://t.co/YLykxFqofT

  6. La privacidad europea en riesgo frente a USA tras la anulación del Privacy Shield
    #TIC #Cloud #Seguridad… https://t.co/c7fCCddqSt

  7. StackedCloud (@StackedCloud) dice

    La privacidad europea en riesgo frente a USA tras la anulación del Privacy Shield: S2 Grupo, especializada en ciber… https://t.co/8Wcgi9lfVK

  8. La privacidad europea en riesgo frente a USA tras la anulación del Privacy Shield
    #fulldigital #cloud #hosting… https://t.co/HUfm48bqlO

  9. Joan Ginestar (@joanginestar_) dice

    RT @teamhost_: La privacidad europea en riesgo frente a USA tras la anulación del Privacy Shield
    #fulldigital #cloud #hosting #wordpress #t…

Deja una respuesta

Su dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.