El fin del puerto seguro
¿Su proveedor de pasarela de pago, tienda virtual o hosting está en Estados Unidos?
Realiza transferencias internacionales de datos ¿Cómo debo regular la prestación del servicio? Firmando un contrato con el Encargado del Tratamiento que cumpla con las previsiones que estipula la ley. ¿Y si no quiero cambiar de proveedor de servicios? Deberá tener el consentimiento inequívoco del afectado. ¿Y si no puedo hacerlo? Debe solicitar la autorización del Director de la Agencia de Protección de Datos de España Recomendaciones - Revisar su política de privacidad - Revisar los contratos con clientes y proveedores |
El pasado 6 de octubre del 2015, el Tribunal de Justicia de la Unión Europea invalidó la Decisión de la Comisión que declara el nivel adecuado de protección del Puerto Seguro, a raíz de una denuncia de. Maximillian Schrems, ciudadano austriaco, sobre serias deficiencias en materia de privacidad de la red social Facebook.
La Comisión Europea, mediante su Decisión de 26 de Julio de 2000, y con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo, se pronunció a favor de este acuerdo con los Estados Unidos.
Los Estados Unidos de América iniciaron en 1999 negociaciones con la Unión Europea en orden a conseguir una declaración de adecuación del nivel de protección de datos personales conocida como “Puerto Seguro”.
El acuerdo de “Puerto Seguro” constaba de siete principios básicos:
1. Notificación (información a los afectados)
2. Opción (posibilidad de oposición de los afectados)
3. Transferencia ulterior a terceras empresas
4. Seguridad
5. Integridad de los datos (principios de finalidad y proporcionalidad),
6. Derecho de acceso y
7. Aplicación (procedimientos para la satisfacción de los derechos de los afectados).