{"id":2305,"date":"2016-07-12T14:00:45","date_gmt":"2016-07-12T12:00:45","guid":{"rendered":"http:\/\/www.audens.es\/blog\/?p=2305"},"modified":"2018-11-14T14:32:44","modified_gmt":"2018-11-14T12:32:44","slug":"aprobado-privacy-shield","status":"publish","type":"post","link":"https:\/\/www.audens.es\/blog\/aprobado-privacy-shield\/","title":{"rendered":"Aprobado el Privacy Shield"},"content":{"rendered":"<p align=\"JUSTIFY\">En pleno proceso de apaciguar fieras hambrientas de conocimiento sobre\u00a0c\u00f3mo les iba a afectar el entonces futuro Reglamento General de Protecci\u00f3n de Datos (por aquel entonces, otra\u00a0versi\u00f3n de un borrador que hab\u00eda que estudiar), en octubre de 2015 el <strong>Tribunal de Justicia de la Uni\u00f3n Europea<\/strong> tuvo a bien cargarse el <a href=\"https:\/\/www.audens.es\/blog\/safe-harbor-ha-caido-y-ahora-que\/\">acuerdo de\u00a0Safe Harbor<\/a>. Recuerdo que\u00a0rein\u00f3 el caos. Era como si para muchos el invierno hubiera llegado sin avisar, de golpe, sin cinco temporadas avisando de que suceder\u00eda&#8230; (lo siento,\u00a0todav\u00eda estoy impactado por el \u00faltimo cap\u00edtulo de Juego de Tornos).<\/p>\n<p align=\"JUSTIFY\">Empiezo por el final y hago un <em>spoiler<\/em>:\u00a0<strong>\u00a1El Privacy Shield ha llegado!<\/strong> O lo que es lo mismo, las empresas vuelven a tener el amparo de un acuerdo entre la Comisi\u00f3n Europea y el Departamento de Comercio de Estados Unidos\u00a0para que los flujos de datos entre uno y otro lado del Atl\u00e1ntico vuelvan a producirse sin necesidad de complicadas y costosas cargas legales y administrativas.<\/p>\n<p>Volviendo la vista atr\u00e1s, el Tribunal de Justicia de la Uni\u00f3n Europea invalidaba el acuerdo\u00a0al considerar que las garant\u00edas de protecci\u00f3n en EE.UU. no eran adecuadas, lo que provoc\u00f3 un buen susto a las empresas de nuestro pa\u00eds (y a las europeas, en general) que, bien por formar parte de un grupo multinacional, bien por tener proveedores de <em>cloud computing<\/em>, <em>hosting<\/em> o servicios web al otro lado del Atl\u00e1ntico, realizaban estos flujos en forma de operaciones intragrupo o de prestaciones de servicios. Tras la sentencia, la AEPD anunci\u00f3 el cambio de criterio, dando de plazo hasta finales de enero\u00a0de 2016 para comenzar a perseguir las posibles infracciones, tal y como se acord\u00f3 en el seno del <a href=\"http:\/\/www.agpd.es\/portalwebAGPD\/revista_prensa\/revista_prensa\/2015\/notas_prensa\/news\/2015_10_19-ides-idphp.php\">Grupo del Art\u00edculo 29<\/a>. Y a partir de ah\u00ed rein\u00f3 el caos, pues ello supon\u00eda, para much\u00edsimas empresas, exponerse a importantes sanciones.<\/p>\n<p>La movilizaci\u00f3n fue total. De esta forma y en tales plazos, no s\u00f3lo se produjo un \u00e9xodo a\u00a0proveedores de servicios Europeos (o de EE.UU. pero con instalaciones en la Uni\u00f3n) por parte de las empresas, sino que, en muchas ocasiones, los abogados tuvimos que actuar r\u00e1pidamente en las tareas m\u00e1s engorrosas. Tratar de\u00a0<strong>restablecer\u00a0un marco de seguridad jur\u00eddica<\/strong>, perdido tras la sentencia, mediante un proceso mucho m\u00e1s complejo, caro y muchas veces ininteligible por parte de \u00e9stas, era necesario y urgente. As\u00ed que hubimos de volcarnos en la\u00a0redacci\u00f3n de solicitudes de autorizaci\u00f3n al Director de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos para realizar transferencias internacionales, o en proponer la ardua tarea de adoptar normas corporativas vinculantes (\u00abBCR\u00bb) en el seno de organizaciones internacionales, un proceso todav\u00eda m\u00e1s complicado. M\u00e1s caos.<\/p>\n<p>Sin embargo, la maquinaria de la Comisi\u00f3n Europea se activ\u00f3, y comenz\u00f3 a negociar con el Departamento de Comercio estadounidense un nuevo acuerdo. Algo que cre\u00edmos que ser\u00eda r\u00e1pido e indoloro para las empresas, y que llegar\u00eda a finales de enero, con el atratactivo nombre de Privacy Shield, apurando los plazos previstos por las autoridades de supervisi\u00f3n&#8230; pero que no se termin\u00f3 de concretar, en gran medida por la <a href=\"http:\/\/ec.europa.eu\/justice\/data-protection\/article-29\/documentation\/opinion-recommendation\/files\/2016\/wp238_en.pdf\">airada reacci\u00f3n del Grupo del Art\u00edculo 29<\/a> al primer texto publicado desde Bruselas. Otro rev\u00e9s del gui\u00f3n que nos dejaba en vilo.<\/p>\n<p>De hecho, no eran muy esperanzadoras\u00a0las noticias que nos trasladaban desde la Comisi\u00f3n Europea nos trasladaron en el <a href=\"http:\/\/congreso.apep.es\">IV Congreso de Privacidad APEP<\/a>. Al parecer la negociaci\u00f3n estaba siendo larga, dura, e incluso la alargada sombra del acuerdo comercial\u00a0TTIP (Tratado Transatl\u00e1ntico de Comercio e Inversiones) influ\u00eda en el tira y afloja de las\u00a0negociaciones. El segundo plazo para alcanzar un nuevo acuerdo (junio) no se iba a cumplir, y as\u00ed nos lo pareci\u00f3 y nos lo cre\u00edmos. Siendo sinceros, \u00bfc\u00f3mo \u00edbamos a imaginar que esta vez se cumplir\u00edan los plazos?<\/p>\n<p>Lleg\u00f3 el 30 de junio y sin rastro del ansiado acuerdo. Pero finalmente, con algo de retraso\u00a0sobre el plan previsto, han cumplido: bienvenida sea la <a href=\"http:\/\/ec.europa.eu\/justice\/data-protection\/article-29\/documentation\/opinion-recommendation\/files\/2016\/wp238_en.pdf\">Decisi\u00f3n de la Comisi\u00f3n de 12 de julio de 2016<\/a>.<\/p>\n<p>El invierno se aleja y vuelve la luz a las empresas, que desde hoy cuentan con\u00a0un\u00a0<strong>marco habilitante para transferencias internacionales sencillo, econ\u00f3mico y adecuado para el desarrollo de los negocios digitales<\/strong>. Un nuevo acuerdo que comparte muchos principios con el\u00a0<em>Safe Harbour<\/em> e incluye otros nuevos, tendentes a que exista una mayor protecci\u00f3n de los datos de europeos que acaban en EE.UU. Si bien lo analizaremos con m\u00e1s detenimiento en un pr\u00f3ximo art\u00edculo, la noticia debe ser entendida como motivo de alivio y satisfacci\u00f3n. Pero la vida real es como la ficci\u00f3n con la que encabezaba esta entrada, cuando ya parece que va a haber calma y las cosas vuelven a su sitio&#8230; \u00a1van los Brit\u00e1nicos y hacen un <a href=\"https:\/\/www.audens.es\/blog\/brexit-brextics\/\">BrexTICs<\/a>! Otro giro de gui\u00f3n para mantener la tensi\u00f3n.<\/p>\n<p>Por cierto, en respuesta a las preguntas que formulaba Eneko en su art\u00edculo, qu\u00e9 duda cabe de que\u00a0cuando los brit\u00e1nicos abandonen la U.E., los flujos de datos a este pa\u00eds ser\u00e1n transferencias internacionales. La verdadera cuesti\u00f3n es: \u00bfser\u00e1 preciso reconocer al Reino Unido como pa\u00eds adecuado? \u00bfHar\u00e1n un acuerdo del tipo <em>Beefeater Privacy<\/em>? \u00bfO tendremos que volver a empezar a lidiar con la documentaci\u00f3n legal, las policy y las autorizaciones, pero esta vez con los sajones originales? Lo que est\u00e1 claro es que esta serie sobre <strong>la protecci\u00f3n de datos y su libre circulaci\u00f3n da muchos giros, y nos tiene a todos pendientes<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"Privacy Shield llega para restablecer un marco de seguridad jur\u00eddica a las empresas en las transferencias de datos personales a Estados Unidos, perdido tras la sentencia del TJUE. <A CLASS=\"read-more\" HREF=\"https:\/\/www.audens.es\/blog\/aprobado-privacy-shield\/\">[+]<\/A>","protected":false},"author":2,"featured_media":2313,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[99,204,180,172,167],"class_list":["post-2305","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccion_de_datos","tag-estados-unidos","tag-privacy-shield","tag-puerto-seguro","tag-reformas-legales","tag-union-europea"],"_links":{"self":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2305","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/comments?post=2305"}],"version-history":[{"count":0,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2305\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media\/2313"}],"wp:attachment":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media?parent=2305"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/categories?post=2305"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/tags?post=2305"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}