Cancelación del escudo de privacidad: ¿Qué impactos para las empresas?

La protección de los datos personales es un tema espinoso que ha sido consciente de los debates agudos en los últimos años. RGPD, ACT en la nube, protección de la privacidad, regulaciones y leyes se suceden entre sí para garantizar la seguridad y la confidencialidad de los datos del usuario.

16 de julio de 2022, el Tribunal de Justicia de la Unión Europea (CJEU) canceló la privacidad. Escudo porque cree que no cumple con el nivel de seguridad requerido por las regulaciones generales de protección de datos (RGDP) y que los datos de los ciudadanos europeos están en riesgo de seguridad si se procesan. Y archivado en los Estados Unidos.

Desde 2022, este Acuerdo entre los Estados Unidos y Europa establece una base legal para que las empresas estadounidenses intercambien datos con Europa. ¿Cuáles fueron las medidas de protección de privacidad y cuáles son las consecuencias de su supresión para las empresas europeas?

¿Qué es el escudo de privacidad?

aprobado en julio de 2022, el escudo de privacidad (o escudo para Protección de datos) es un acuerdo entre Europa y los Estados Unidos que le permite a las empresas estadounidenses transferir legalmente los datos personales de sus usuarios europeos a los Estados Unidos. Este dispositivo reemplaza al puerto seguro, un «conjunto de principios de privacidad publicados por el Departamento de Comercio de los EE. UU., A los que las compañías establecidas en los Estados Unidos se adhieren voluntariamente para recibir datos personales de la Unión. Europeo» (CNIL).

En un mundo dominado por GAFAM (Google, Apple, Facebook, Amazon y Microsoft), la mayoría de las empresas digitales son americanas y casi todas estas compañías (más 5000) utilizaron el escudo de privacidad para administrar y explotar los datos personales de Los ciudadanos de la Unión Europea (identidad, comportamiento en línea, datos financieros o médicos, geolocalización, etc.).

A diferencia de los Estados Unidos, el uso de datos personales está estrictamente regulado en Europa. Este «Privacy Shield» era, por lo tanto, una especie de excepción que nos permitía a las empresas que usaban los datos personales de los europeos, si se comprometían a cumplir con ciertas medidas.

ciudadanos europeos. Pudo contactar especialmente las empresas directamente para afirmar su derechos. Estos tienen un período de 45 días para responderlos. El protector de privacidad garantizado:

  • El derecho a la información y la divulgación,
  • El derecho de oposición al procesamiento de sus datos,
  • el derecho a Recifique datos inexactos,
  • el derecho a eliminar datos,
  • el derecho a presentar una queja o una apelación.

¿Por qué la UE cancela ¿El escudo de privacidad?

El 16 de julio, el Tribunal de Justicia de la Unión Europea tomó la decisión de cancelar el escudo de privacidad porque considera que no es suficiente para proteger los datos personales de los ciudadanos europeos contra la NSA. (Agencia de Seguridad Nacional o «Agencia Nacional de Seguridad») y los diversos programas de vigilancia de los EE. UU. Lo mismo sucedió para el puerto seguro, antepasado del escudo de privacidad, también cancelado porque no se consideraba suficientemente protector.

Tan pronto como adoptó, el escudo de privacidad había sido criticado por Max Schrems., Un Activista austriaco de la confidencialidad de los datos personales, y por el G29, el grupo de trabajo que reúne a las autoridades de protección de la privacidad en Europa, que lo consideró insuficiente. Sin embargo, según la Alianza de Software de Negocios (Asociación, reuniendo a grandes fabricantes de software, como Microsoft y Adobe, y que luchan contra la falsificación de software), el escudo de privacidad fue «uno de los pocos medios confiables para transferir datos desde el otro lado de El Atlántico «.

Esto también es MAX SCHREMS, un abogado y un ferviente defensor de la privacidad, Cruzada de la fiesta para la protección de los datos personales contra los gigantes de la web, que está en el origen de la invaliduración de la caja fuerte. Puerto en 2022.

En mayo de 2022, la entrada en vigor del RGDP permite fortalecer la política europea para la protección de los datos personales, pero su aplicación hace que los acuerdos internacionales sean sobre la protección de datos más complicados. Esto se debe a que la Unión Europea cree que el escudo de privacidad no resuelve los problemas de confidencialidad de los datos de manera sostenible y con respecto a la RGDP que ha declarado su invalidación.

¿Cuáles son las consecuencias para las empresas?

Desde la cancelación del escudo de privacidad, cualquier transferencia de datos a los Estados Unidos se considera ilegal. Como resultado, todas las empresas europeas que exportan datos sobre el suelo estadounidense están obligados a encontrar una solución alternativa, en otras palabras para trabajar con empresas europeas, administrar datos en Europa. Lo mismo para las organizaciones cuyos proveedores o socios transfieren o acomodan sus datos en los Estados Unidos. Asegúrese de saber dónde se alojan sus datos.

a partir de ahora, las empresas europeas que deseen transferir datos a los países fuera de la Unión Europea deben, según el RGDP, tienen cláusulas contractuales. Con los países afectados. Estas cláusulas contractuales enmarcan las transferencias de datos personales fuera de la Unión Europea y garantizan que las condiciones de transferencia estén en línea con el RGDP. Sin embargo, ninguna agencia de control verificará la seguridad de los datos en el país del destinatario, es la compañía que esta responsabilidad incomba.

Obviamente, existe el riesgo, especialmente con la Ley de la Cloud que nos permite a las autoridades judiciales recuperar datos de Empresas digitales de Estados Unidos como parte de una investigación. Por lo tanto, para mantener la soberanía de sus datos, las empresas europeas deben evitar trabajar con los proveedores sujetos a la Ley de la Cloud.

Finalmente, las empresas europeas tienen un deber de información a aquellos cuyos datos se transfieren fuera de los europeos. Unión. Su incumplimiento puede llevar a sanciones.

¿Cómo proteger sus datos?

Una de las mejores soluciones para evitar el problema de exportación de datos fuera de Europa, C es colaborar con francés o empresas europeas y proveedores de servicios que acomodan sus datos sobre territorio francés o en un país europeo.

Al elegir WIMI, confía en una compañía francesa que considera que considera que considera que la seguridad, la confidencialidad y la soberanía de sus datos son prioridades.

Deja un comentario

Tu dirección de correo electrónico no será publicada.