Los proveedores de Internet en EE.UU. podrán vender los datos de sus usuarios
El acuerdo Escudo de Privacidad (el “Privacy Shield”) se basa en los siguientes principios:
- Obligaciones rigurosas para las empresas de los EE.UU. que trabajan con datos.
- Obligaciones en materia de transparencia y salvaguardias claras para el acceso de la administración estadounidense.
- Protección eficaz de los derechos individuales.
- Mecanismo de revisión conjunta anual.
La Unión Europea (UE) y los Estados Unidos (EE. UU.) mantienen fuertes lazos comerciales. Las transferencias de datos personales constituyen una parte importante y necesaria de la relación transatlántica, en particular, en la economía digital global de hoy en día. Son muchas las operaciones en las que se recaban y usan datos personales (nombre, número de teléfono, fecha de nacimiento, domicilio y dirección de correo electrónico, número de tarjeta de crédito, número de seguridad social, nombre de usuario, sexo y estado civil o cualquier otro tipo de información que permita identificarnos). O que recabe nuestros datos en la UE una sucursal, o un socio comercial de una empresa estadounidense, que los usará posteriormente en los EE. UU. Así sucede, por ejemplo, cuando compramos bienes o contratamos servicios a través de internet, cuando usamos las redes sociales o servicios de almacenamiento en la nube, o en el caso de los empleados de empresas con sede en la UE pero que utilizan otra empresa en los EE. UU. (por ejemplo la sociedad matriz) para tratar los datos personales.
La legislación de la UE exige que los datos personales sigan gozando de un alto nivel de protección al ser transferidos a EE. UU. El Escudo de Privacidad permite que los datos personales se transfieran de una empresa de la UE a otra de los Estados Unidos, únicamente si dicha empresa procesa los datos personales (es decir, usa, almacena y transfiere posteriormente) con arreglo a una serie de normas de protección y salvaguardias bien definidas. La protección conferida a los datos personales se aplica con independencia de si se es o no ciudadano de la Unión Europea.
De aquí la preocupación al conocerse la noticia de que los proveedores de Internet en EEUU podrán vender los datos de sus usuarios si prospera -como parece ser que ocurrirá- el proyecto de ley que elimina las garantías de privacidad en la red impuestas en un reglamento anterior (redactado para la Comisión Federal de Comunicaciones) y que ahora permitirá a los proveedores de Internet vender datos de sus usuarios, como los historiales de búsqueda o la localización. El anterior reglamento exigía a los proveedores obtener el permiso de sus usuarios antes de vender sus datos.
