Tribunal de Justicia de la UE declara como inválida la decisión de la CE sobre los Principios Internacionales de Puerto Seguro

Fecha: Lun, 19/10/2015 - 13:59 Fuente: Dpto. de comunicación de NetApp

Esto significa que cualquier empresa que transfiera datos de la Unión Europea mediante el acuerdo de «puerto seguro», deberá ahora encontrar nuevas formas de demostrar legalmente que cualquier dato de la Unión Europea transferido a Estados Unidos se adapta a la normativa que recoge la ley sobre protección de datos de la Unión Europea

Tribunal de Justicia de la UE declara como inválida la decisión de la CE sobre los Principios Internacionales de Puerto Seguro

Sheila FitzPatrick, Consejera Internacional sobre Gobernanza y Privacidad de los Datos / Directora de Confidencialidad, NetApp

Imagen cortesía de NetApp

La resolución no hace ninguna mención a un periodo de gracia, por lo tanto, podría tener efectos inmediatos y de largo alcance para las empresas estadounidenses que se apoyan en el «puerto seguro» como vía para mover información a Estados Unidos desde Europa.
Sheila FitzPatrick, Consejera Internacional sobre Gobernanza y Privacidad de los Datos / Directora de Confidencialidad, NetApp, opina que  “La resolución del Tribunal de Justicia de la Unión Europea sobre la invalidez del acuerdo «puerto seguro» supone un cambio en el paradigma. Ha causado una reacción en cadena a ambos lados del Atlántico para las empresas estadounidenses que actualmente dependen totalmente del Puerto Seguro como único mecanismo para el cumplimiento de la normativa. La Unión Europea, y lo que es más importante, los Estados Miembros, han mostrado su desacuerdo con el Puerto Seguro durante años, y aun así, las empresas estadounidenses seguían afirmando que el Tribunal nunca llegaría a invalidar el Acuerdo.
La raíz del problema es la diferencia fundamental entre las expectativas sobre confidencialidad de la Unión Europea y la intención de Estados Unidos de expandirse en el mercado internacional, a pesar del posible efecto negativo que podría tener sobre el derecho fundamental de los ciudadanos a proteger sus datos personales. Esta diferencia filosófica no se solventa fácilmente. Sin embargo, existen soluciones demostradas y factibles para que las empresas que trabajan en ambos entornos alcancen los estándares necesarios. Y así lo ha destacado el Tribunal de Justicia.La resolución también demuestra que la regulación cambia constantemente, por lo que resulta vital comprender su alcance e impacto. Los proveedores tecnológicos ahora pueden demostrar que entiende las necesidades de las empresas asegurando el cumplimiento de la normativa desde el punto de vista del almacenamiento y procesamiento de los datos, y evitando que corran el riesgo de sufrir acciones legales. Los proveedores tecnológicos deben ser asesores de confianza que no solo suministren hardware y software, sino que también comprendan que cumplir con la privacidad de los datos es más que simplemente ofrecer seguridad.”
Por su parte, el Dr. Dierk Schindler, Director de Servicios de Campo Legales para EMEA, NetApp, manifestó que “Esta nueva resolución es una señal clara de que las empresas deben asegurarse de contar con las bases tecnológicas y legales adecuadamente asentadas. Deben identificar y dar todos los pasos necesarios para cumplir con las leyes específicas sobre protección de datos en los países donde operan. No tener en cuenta la confidencialidad de los datos desde el primer momento ya no es una opción: debe incorporarse en la estrategia de comercialización desde el principio. Tras la resolución de hoy, empleados, clientes y partners mirarán aún con más detenimiento si la empresa con la que colaboran tiene la protección de datos personales y el respeto por el derecho fundamental del individuo a la privacidad en lo alto de su lista de prioridades, al mismo nivel que la innovación en sus productos o servicios principales.
La resolución también destaca la necesidad de implantar programas de confidencialidad de los datos y prácticas de gestión de datos eficaces en todas las organizaciones que trabajan con datos personales. Tanto si estos datos se almacenan en sus instalaciones o en un proveedor cloud externo, las organizaciones deben reasegurar a sus clientes, partners y empleados que todos los datos se recopilan, procesan, acceden, comparten, almacenan, transfieren y aseguran de acuerdo con las leyes de confidencialidad de datos pertinentes, y solo se utilizan de un modo pre acordado, legal y legítimo. El éxito comercial está ampliamente condicionado por la confianza del consumidor, y las filtraciones de datos o el acceso o uso no autorizado de datos personales pueden virtualmente arruinar un negocio en un minuto. Sin embargo, si se hace bien, la protección de datos también crea una oportunidad significativa de diferenciarse”.

 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar