Saltar al contenido principal
Sobre Nosotros

Safe Harbor

TL;DR;

Safe Harbor se refiere a una decisión de la Comisión Europea en 2000, que tenía por objeto establecer un conjunto de normas para la transferencia de datos privados de la Unión Europea a los Estados Unidos de América. Ya no es válida desde 2015, cuando se estableció que los EE.UU. no pueden proporcionar un nivel adecuado de protección de la privacidad.

¿Qué es el puerto seguro?

El término "Safe Harbor" se refiere a la decisión de 2000 de la Comisión Europea, con respecto a la transferencia de datos privados de la UE a los Estados Unidos de América. Esto está en conexión directa con los "Principios de Privacidad de Safe harbor" publicados por el Departamento de Comercio de los Estados Unidos de América el 21 de julio de 2000 y la Directiva sobre Protección de Datos de 1995 (implementada en 1998). La Directiva fue el primer documento que se refirió a la obligatoriedad de que los datos personales de los ciudadanos de la UE se transfirieran a países no pertenecientes a la UE, sólo si esos países podían proporcionar un "nivel adecuado de protección de laprivacidad".

La finalidad de este acuerdo bilateral era facilitar el comercio entre la UE y los Estados Unidos y, al mismo tiempo, asegurar que los datos privados de los ciudadanos (clientes) se mantuvieran a salvo en el contexto de la transferencia internacional. Básicamente, para poder seguir transfiriendo eficazmente los datos de la UE a los EE.UU. después de la Directiva de 1998, las dos partes establecieron este protocolo que proporcionaba un marco para que las empresas estadounidenses pudieran proporcionar el "nivel adecuado de protección de datos".

Esto se hizo teniendo en cuenta la prevención de la pérdida accidental de datos personales, pero posteriormente tuvo importantes repercusiones en relación directa con las leyes de seguridad nacional de los Estados Unidos. En 2015, el acuerdo se consideró obsoleto, después del caso Schrems I , cuando un ciudadano austriaco argumentó que Facebook no podía proporcionar una protección adecuada de sus datos personales en los Estados Unidos.

Como consecuencia, los EE.UU. y la UE establecieron otro acuerdo, el Escudo de Privacidad (Privacy Shield) UE-EE.UU., que también fue invalidado en 2020.