El pasado 1 de agosto de 2016, entró en vigor el nuevo mecanismo de protección de datos personales en la transferencia de los datos por motivos comerciales entre la Unión Europea y los Estados Unidos.

Como lo previsto, en la misma fecha de la entrada en vigor, la Comisión Europea publicó una guía para explicar a los ciudadanos europeos la manera de garantizar su derecho a la protección de sus datos bajo el mecanismo Privacy Shield (Escudo de privacidad) y los remedios disponibles en caso de que consideren que se ha abusado de sus datos o que los derechos a la privacidad de sus datos no se ha respetado.

Dado que ya tratamos de los remedios disponibles en nuestro artículo anterior, en este artículo, abarcaremos el tema de la garantía de la protección de datos personales de los comunitarios europeos.

El Privacy Shield garantiza los siguientes puntos a todos los comunitarios:

  1. Derecho a ser informado

Las empresas reguladas por el Privacy Shield tienen la obligación de informar a los particulares de los siguientes puntos:

  • Tipo de datos personales que se tratan
  • Propósito por el que se tratan los datos personales
  • Propósito por el que se transfieren los datos personales a otra empresa, en su caso
  • Sobre el derecho a acceder a los datos personales
  • Forma de contacto
  • Instituciones de resolución de conflictos en caso de pleito
  • Autoridades gubernamentales de los EE.UU.
  • Sobre la posibilidad de revelar los datos personales en caso de petición de las autoridades públicas de EE.UU.

Por otro lado, las empresas tienen la obligación de publicar el enlace del Privacy Shield en sus páginas web.

  1. Limitaciones en el propósito de uso

Por regla general, las empresas reguladas por el Privacy Shield no están autorizadas a hacer uso de los datos personales para otros propósitos que no sean el propósito inicial para el que se hayan obtenido. En caso contrario, el resultado variaría según el grado de relación que tenga el propósito inicial y el propósito nuevo.

  • En ningún caso se reconocerá el uso de datos personales cuyo propósito de uso no sea compatible con el propósito inicial.
  • En caso de que, habiendo diferencia en el propósito de uso, pero se mantenga una relación, se admite el uso de los datos personales a menos que el particular que lo haya facilitado se oponga.
  • En caso de que, habiendo diferencia en el propósito de uso, pero exista una semejanza, se admitirá el uso de los datos personales.
  1. Reducción de datos personales obtenidos y restricciones en el plazo de su uso

Las empresas reguladas por el Privacy Shield podrán obtener y tratar los datos personales en la medida de su relevancia con el propósito de tratamiento, asegurando que los datos son correctos, fiables y actualizados. Además, los datos serán conservados durante el periodo que se considere necesario para el propósito de tratamiento.

  1. Obligación de asegurar los datos

Las empresas reguladas por el Privacy Shield deben garantizar que los datos estarán asegurados en un entorno seguro contra pérdidas, uso indebido, acceso no autorizado, divulgación, alteración o destrucción.

  1. Obligación de proteger los datos en caso de ser transferidos a otras empresas

En caso de transferencia de datos personales a otros, en la empresa destinataria se deberá garantizar el mismo nivel de protección de datos personales que se exige en el Privacy Shield. Esto requiere de un contrato entre la empresa regulada por el Privacy Shield y terceros a los que se transfieran los datos, estableciendo las condiciones bajo las cuales los terceros pueden usar los datos personales y sus responsabilidades para proteger los datos.

  1. Derecho a acceder y corregir los datos de uno mismo

Es posible solicitar a las empresas reguladas por el Privacy Shield acceder a los datos personales de uno mismo.

  1. Derecho a interponer un recurso y obtener un remedio

Si la empresa regulada por el Privacy Shield no obedeciera a las normas del Privacy Shield y violara las obligaciones de protección de datos personales, existe el derecho a interponer un recurso y obtener un remedio de manera gratuita. Para más información, consultar el archivo de artículos de nuestra firma.

  1. Compensación en caso de acceso desde autoridades públicas de EE.UU.

Existe la posibilidad de que las autoridades públicas de EE.UU. acceda a los datos personales, pero el Pravacy Shield asegura que esto sucederá únicamente en la medida de lo necesario para perseguir el objetivo de interés público tal como la seguridad nacional o el orden público.

 

 

Mika Otomo

Vilá Abogados

 

Para más información, contacte con:

va@vila.es

 

26 de agosto de 2016