Saltar al contenido principal

Privacy Shield (Escudo de la Privacidad)

TL;DR

El Escudo de Privacidad de la Unión Europea y los Estados Unidos (2016-2020) fue un acuerdo legal entre la Unión Europea y los Estados Unidos de América destinado a regular la transferencia y el almacenamiento de datos transatlánticos.

¿Qué es el Escudo de Privacidad UE-EE.UU.?

El propósito del Escudo de Privacidad era proteger a los ciudadanos de la UE de que sus datos fueran utilizados indebidamente por entidades estadounidenses como anunciantes, agencias de inteligencia y otras organizaciones.

Este acuerdo es el sucesor de los Principios Internacionales de Privacidad "Safe Harbor" que tenían los mismos propósitos iniciales pero que fueron declarados inválidos en 2015, debido a la inadecuación en referencia a las leyes de la UE que estaban en vigor en ese momento (véase Schrems I). Después de varios ajustes y de ir y venir entre la Comisión de la UE y la de los EE.UU., el Escudo de Privacidad entró en vigor el 12 de julio de 2016.

Cómo funciona el Escudo de Privacidad

Cuando un usuario de la UE crea una cuenta en un sitio web, comparte datos personales como el nombre, la fecha de nacimiento, la dirección de correo electrónico y otra información. Incluso el acceso sin crear una cuenta puede llevar a la revelación de datos privados como la IP, la ubicación, el historial de navegación de la página, etc. El Escudo de Privacidad fue creado para proteger los datos de los usuarios europeos, que terminan siendo procesados en los EE.UU., almacenados sin las medidas de seguridad adecuadas, vendidos, robados o utilizados sin la aprobación del usuario. En otras palabras, las empresas estadounidenses necesitaban manejar estos datos de acuerdo con los estándares de la UE, que son más restrictivos que los de EE.UU.

La Invalidación del Escudo de Privacidad

Tras el caso Schrems II, finalizado en julio de 2020, el Escudo de Privacidad de la Unión Europea y los Estados Unidos fue declarado inadecuado por razones similares a las de las normas de Safe Harbor anteriormente vigentes. El Escudo de Privacidad se invalidó basándose en la idea de que no hay medios suficientes para protegerse de la vigilancia de los EE.UU. y que el acceso a los datos es mucho más amplio de lo necesario.

Muchas empresas de los Estados Unidos están actualmente afectadas por la invalidación del Escudo de Privacidad, incluidos gigantes como Google y Facebook, a los que anteriormente se les permitía realizar transferencias de datos entre la UE y los Estados Unidos. Véase la lista completa de empresas aquí: https://www.privacyshield.gov/list.

Esto es lo que necesita saber sobre estos cambios, como propietario de un sitio web: Consecuencias de la invalidación del Escudo de Privacidad.

Tenga en cuenta que hay diferentes políticas de privacidad para cada región del mundo y este artículo trata estrictamente del acuerdo entre los Estados Unidos y la Unión Europea.