El Escudo de Privacidad UE-EE.UU. es un programa voluntario que permite a las empresas transferir datos de la Unión Europea a los Estados Unidos cumpliendo con la ley de protección de datos de la UE. El programa está supervisado por el Departamento de Comercio de Estados Unidos y la Comisión Europea.
Las empresas que participan en el Escudo de la privacidad UE-EE.UU. deben comprometerse a cumplir una serie de principios, entre ellos proporcionar a los interesados determinados derechos con respecto a sus datos y garantizar que éstos se transfieran de forma segura. El Departamento de Comercio y la Comisión Federal de Comercio son responsables de hacer cumplir el programa.
El Escudo de Privacidad UE-EEUU se creó en 2016 en respuesta a la sentencia del Tribunal de Justicia Europeo en el caso Maximillian Schrems contra Facebook, que invalidó el Marco de Puerto Seguro UE-EEUU. #¿El escudo de privacidad UE-EEUU cumple con el GDPR? Sí, el Escudo de Privacidad UE-EE.UU. cumple con el RGPD. El Marco del Escudo de Privacidad UE-EE.UU. fue diseñado para proporcionar a las empresas un mecanismo para cumplir con los requisitos de protección de datos de la UE al transferir datos personales de la Unión Europea a los Estados Unidos.
El Marco del Escudo de Privacidad establece un conjunto de principios de protección de datos y mecanismos de aplicación que las empresas deben seguir cuando manejan datos personales de la UE. El Marco también requiere que las empresas proporcionen a los individuos ciertos derechos con respecto a sus datos personales.
El Marco del Escudo de Privacidad UE-EE.UU. es administrado por el Departamento de Comercio de Estados Unidos y la Comisión Europea. El Departamento de Comercio de EE.UU. es responsable de garantizar que las empresas cumplan con los requisitos del Marco. La Comisión Europea es responsable de supervisar el funcionamiento del Marco y de resolver cualquier problema que pueda surgir.
El Marco del Escudo de Privacidad UE-EE.UU. es aplicado por la Comisión Federal de Comercio de Estados Unidos. La FTC está facultada para tomar medidas contra las empresas que infrinjan los requisitos del Marco, incluso mediante la imposición de multas.
El Marco del Escudo de Privacidad UE-EE.UU. es revisado anualmente por el Departamento de Comercio y la Comisión Europea. La primera revisión anual se realizó en septiembre de 2017. #¿Cumple el Escudo de Privacidad UE-EEUU el GDPR? El Escudo de Privacidad UE-EEUU se ajusta al GDPR. El Escudo de Privacidad, un marco voluntario creado por el Departamento de Comercio de Estados Unidos en cooperación con la Comisión Europea, ofrece a las empresas la oportunidad de cumplir con las leyes de protección de datos tanto de Estados Unidos como de la UE. Según el RGPD, la Comisión Europea ha considerado adecuado el Escudo de Privacidad. Esto significa que protege los datos personales que se transfieren de la UE a los EE.UU.
¿Qué es el reglamento Schrems II?
El reglamento Schrems II es un texto legislativo de la Unión Europea (UE) que se introdujo en julio de 2020. Refuerza las normas de protección de datos de la UE garantizando que los datos personales transferidos a terceros países (fuera de la UE) estén sujetos al mismo nivel de protección que dentro de la UE. El reglamento lleva el nombre de Maximilian Schrems, un activista austriaco de la privacidad que presentó un caso contra Facebook en Irlanda que llevó a la invalidación del acuerdo de puerto seguro entre la UE y Estados Unidos en 2015.
El reglamento exige a las empresas que evalúen el riesgo para los derechos de privacidad de los ciudadanos de la UE cuando sus datos personales se transfieren a terceros países. Si la empresa llega a la conclusión de que el riesgo no se aborda adecuadamente en la legislación del tercer país, debe tomar medidas para mitigar el riesgo, como el uso de cláusulas contractuales estándar o normas corporativas vinculantes. El reglamento también otorga a las autoridades de protección de datos la facultad de suspender o prohibir las transferencias de datos si consideran que el tercer país no ofrece un nivel de protección adecuado.
El Reglamento es importante porque impone requisitos más estrictos a las empresas que transfieren datos personales a terceros países y otorga a las autoridades de protección de datos mayores poderes para hacer cumplir las normas de protección de datos. El reglamento también es significativo porque es la primera vez que la UE legisla sobre la transferencia de datos personales a terceros países.
¿Pueden almacenarse los datos de la UE en el Reglamento General de Protección de Datos de Estados Unidos?
El Reglamento General de Protección de Datos (RGPD) de la UE entró en vigor el 25 de mayo de 2018 e impone nuevas y estrictas normas sobre el manejo de datos personales por parte de las empresas que operan en la UE. El reglamento se aplica a cualquier empresa que procese o tenga la intención de procesar los datos personales de los ciudadanos de la UE, independientemente de si la empresa tiene su sede dentro o fuera de la UE.
El RGPD exige a las empresas que tomen medidas para proteger los datos personales de los ciudadanos de la UE contra el acceso accidental o no autorizado, la destrucción, la alteración o el uso no autorizado. Las empresas que procesan datos personales también deben garantizar que los datos sean precisos y estén actualizados, y que las personas tengan derecho a acceder a sus propios datos y a solicitar que se corrijan o eliminen.
El RGPD impone importantes multas a las empresas que infrinjan sus disposiciones, incluyendo hasta el 4% de los ingresos anuales globales de una empresa o 20 millones de euros (lo que sea mayor).
El RGPD no prohíbe específicamente el almacenamiento de los datos personales de los ciudadanos de la UE en los Estados Unidos, pero el reglamento impone restricciones a la transferencia de datos personales fuera de la UE. En particular, el GDPR requiere que las empresas tomen medidas para garantizar que los datos personales de los ciudadanos de la UE estarán protegidos incluso si se transfieren a un país que no tiene el mismo nivel de protección de datos que la UE.
Una forma de cumplir con los requisitos del GDPR para la transferencia de datos personales fuera de la UE es utilizar un acuerdo de transferencia de datos que incluya las cláusulas contractuales estándar aprobadas por la Comisión Europea. Estas cláusulas proporcionan un mecanismo para garantizar que los datos personales se transfieran de una manera que proteja los derechos de la persona y que los datos se utilicen únicamente para los fines para los que se recogieron.
Otra forma de cumplir con los requisitos del GDPR para la transferencia de datos personales fuera de la UE es utilizar un acuerdo de transferencia de datos que incluya el Marco de Escudo de Privacidad de los Estados Unidos y la UE. El Marco del Escudo de Privacidad es un conjunto de principios y requisitos que las empresas estadounidenses deben seguir para