Las preocupaciones sobre la viabilidad del Escudo de privacidad, que regula el acceso de las empresas estadounidenses a los datos recopilados en la Unión Europea, han ido en aumento desde la toma de posesión de la administración Trump. Es probable que el escenario se complique más con la implementación del RGPD. Las empresas estadounidenses que operan en este espacio deben implementar políticas y procedimientos sólidos.
Mientras escribo, ¿el Escudo de privacidad? el disputado acuerdo EE.UU.-UE que permite el flujo de datos entre empresas basadas en datos a ambos lados del Atlántico? está bajo revisión. Este acuerdo establece garantías mínimas para el uso por parte de las empresas estadounidenses de los datos personales recopilados en la Unión Europea, ya sea que estos datos se recopilen a través del comercio electrónico, las redes sociales, los servicios de almacenamiento en la nube u otros medios.
El Escudo de privacidad mantiene ciertos principios, como que los datos no pueden utilizarse para fines distintos a los que han sido recopilados y que no pueden transferirse a otra empresa sin la autorización del titular. Las empresas se suscriben al marco con el gobierno de los EE. UU., quien luego monitorea si cumplen con su compromiso de brindar garantías y transparencia al propietario de los datos, al usuario o al cliente. La mayoría de las empresas del espacio programático que operan a nivel transatlántico son suscriptores, hasta el momento unas 2000 de ellas. Una agencia gubernamental tiene la tarea de investigar las infracciones y dar seguimiento a las quejas.
Todo suena simple.
Solo que no lo es.
Menos aún en la era de Trump.
Los orígenes del Privacy Shield, y su antecesor Safe Harbor, se encuentran en los diferentes regímenes de protección de datos existentes a ambos lados del Atlántico. No se trata solo de legislación (irregular en los EE. UU., estructurada en la UE), sino que es una verdadera diferencia cultural en la forma en que las empresas y el público ven la privacidad de los datos. Por ejemplo, la mayoría de las historias espeluznantes documentadas en Armas de destrucción matemática de Cathy O?Neil (2016) sobre el uso pernicioso de datos personales y de comportamiento no podrían haber ocurrido en Europa, al menos hasta ahora. Esta división solo aumentará con la inminente implementación del RGPD, que rompecabezas e inerva negocio americano. Desde una perspectiva europea, el espionaje empresarial y la vigilancia gubernamental de datos no estadounidenses suponen un grave peligro para la privacidad de los ciudadanos europeos.
Estas preocupaciones solo se han intensificado por las opiniones cínicas de la administración Trump sobre los derechos de los ciudadanos no estadounidenses, como se promulga, por ejemplo, en los registros fronterizos de las cuentas de las redes sociales. Una de las primeras órdenes ejecutivas del nuevo presidente en enero pasado fue despojar a los extranjeros de la protección de la legislación de privacidad estadounidense, lo que provocó una alarma generalizada sobre si esta ley había invalidado el Escudo de privacidad. No lo hizo, pero reforzó la idea de que la privacidad de los datos, especialmente de los ciudadanos no estadounidenses, está bajo el control de Trump.
El beligerante WP29, el grupo de trabajo de protección de datos de la Comisión Europea, llega a los EE. UU. este verano para comprender exactamente cómo las empresas estadounidenses están cumpliendo con la obligación de protección de datos a la que se han suscrito, mirando en particular a las empresas que son procesadores de datos. . El WP29 ha abogado por una revisión estricta del Escudo de privacidad (que ya se considera demasiado laxa) por parte de la Comisión Europea, una que no se base en garantías vagas o en un ejercicio de marcar casillas. A raíz de Snowden, el uso de datos por parte de las fuerzas del orden plantea preocupaciones similares.
Si bien la administración Trump ha tranquilizado a los comisarios europeos sobre su compromiso con el Escudo de privacidad, la Revisión y el RGPD (que define como datos personales cualquier cosa que pueda identificar a una persona directa o indirectamente) abrirán nuevos escenarios. La preservación de los flujos de datos transatlánticos respalda un negocio de $300 mil millones, algo reconocido por la administración, pero las órdenes erráticas de Trump han hecho sonar las alarmas sobre si el compromiso con el Escudo de privacidad está disminuyendo. Mientras se lleva a cabo esta desafiante revisión, las empresas estadounidenses basadas en datos necesitarán asesoramiento y experiencia sólidos sobre cómo navegar este período político incierto y de rápido cambio y hacer que sus operaciones sean sólidas en términos de manejo de datos personales de procedencia europea. El futuro, o el destino, del Escudo de privacidad está en manos no solo de la administración Trump, sino también de las miles de empresas que se comprometen a cumplir con sus principios.
EN 
EN 
DE 
ES 
EN 
EN 
DE 
ES