Las 5 cosas principales que debe saber sobre la privacidad de los datos UE-EE. UU.

por

Para las empresas con usuarios de datos tanto en la UE como en EE. UU., Las leyes que protegen la privacidad de los usuarios varían. Tom Merritt enumera cinco cosas que debe saber sobre la privacidad de los datos UE-EE. UU.

Si su empresa tiene datos sobre personas tanto en Europa como en EE. UU., Debe seguir las leyes de privacidad de ambos. Eso se vuelve complicado si almacena datos de usuarios europeos en los EE. UU., Que tiene leyes diferentes. ¿Cómo se asegura de seguir las reglas y de mantener la seguridad de los datos? La respuesta ha cambiado varias veces en los últimos años. Aquí hay cinco cosas que debe saber sobre la privacidad de datos UE-EE. UU.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (.) (TechRepublic)

  1. O la NSA, Edward Snowden o ambos tienen la culpa de hacer esto complicado. De 2000 a 2015, un acuerdo llamado Safe Harbor cubría la transferencia de datos entre la UE y EE. UU. Cuando las filtraciones de Snowden mostraron que la NSA estaba accediendo a datos recopilados en masa, Max Schrems entabló una demanda y el Tribunal de Justicia de la Unión Europea desestimó al régimen por ser insuficiente.
  2. En 2016 se creó un segundo intento de crear un marco, llamado Privacy Shield. Detallaba que la NSA solo podía acceder a datos masivos en seis casos específicos y creó un defensor del pueblo y otras vías para que los europeos presenten quejas sobre el uso de datos.
  3. Max Schrems lideró un caso contra este segundo régimen que fue declarado ilegal por el Tribunal de Justicia de la Unión Europea en junio de 2020. A pesar de las nuevas restricciones y el manejo de quejas, el tribunal dijo que “las limitaciones en la protección de datos personales … no están circunscritas de una manera que satisfaga los requisitos que son esencialmente equivalentes a los requeridos por la ley de la UE”.
  4. Todavía hay algo llamado Cláusulas contractuales estándar o Reglas corporativas vinculantes que las empresas pueden promulgar por sí mismas. El texto de estas cláusulas es creado por la UE con la idea de que también protegerá las transferencias de datos. Una empresa necesita un poco más de experiencia para usarlos, pero el tribunal no los declaró ilegales.
  5. Sin embargo, el tribunal dijo que dependía de las empresas asegurarse de brindar la protección adecuada. Un nuevo grupo, liderado por Max Schrems, presentó quejas contra 101 sitios web europeos argumentando que Estados Unidos no brinda la protección adecuada a los europeos contra la vigilancia. El Comisionado de Protección de Datos de Irlanda emitió una regla preliminar de que el SCC de Facebook no es suficiente.

Buenas noticias: la UE está trabajando en las revisiones del SCC y EE.UU. y la UE también están trabajando en un nuevo marco general. La otra opción es mantener todos sus datos de la UE en la UE, pero eso es costoso y no siempre es práctico para las empresas más pequeñas. De hecho, Facebook incluso insinuó que podría no poder operar Instagram y Facebook en Europa si no hubiera acuerdo.

Suscríbete a TechRepublic Top 5 en YouTube para obtener los últimos consejos tecnológicos para profesionales de negocios de Tom Merritt.

Sigue navegando por nuestra web viendo más artículos.

Concepto de icono de privacidad de datos

Imagen: Getty Images / iStockphoto

Publicaciones relacionadas:

  1. Las 5 cosas principales que debe saber sobre la informática confidencial
  2. 5 cosas más que debe saber sobre el ransomware
  3. Cosas que necesita saber sobre el uso de EFS para asegurar y proteger sus datos en Windows 7
  4. Los informes de Cisco destacan el deseo generalizado de privacidad de los datos y los temores sobre la seguridad del trabajo remoto

Deja un comentario