La Directiva de Protección de Datos 95/46/EC implementada en 1995 regula el procesamiento de datos personales dentro del conjunto de la Unión Europea. Su propósito es establecer altos niveles de protección de la vida privada de las personas sin impedir la libre circulación de estos datos personales dentro de la Unión Europea. Esta Directiva se aplica a los datos tratados por medios automatizados (base de datos informática de clientes, por ejemplo), así como a los datos contenidos en un fichero no automatizado o que vayan a figurar en él (ficheros en papel tradicionales) y establece que los Estados miembros deben prever que la transferencia a un tercer país de datos personales únicamente pueda efectuarse cuando el tercer país de que se trate garantice un nivel de protección adecuado y cuando con anterioridad a la transferencia se respeten las disposiciones legales de los Estados miembros adoptadas con arreglo a las demás disposiciones de dicha Directiva.
En EEUU no hay ninguna legislación similar a esta directiva que garantice unos niveles de protección de datos similares a los exigidos por la Unión Europea, por lo tanto el Departamento de Comercio de los Estados Unidos en colaboración con la Comisión Europea ha puesto en marcha el programa ‘Safe Harbor‘ (puerto seguro) que permite a las empresas estadounidenses certificarse como organizaciones que cumplen con los altos requisitos de seguridad exigidos por las instituciones europeas. De esta manera empresas americanas como Google se pueden adherir al programa voluntariamente y ofrecer sus servicios en la Unión Europea. Las organizaciones españolas que hacen uso de sus servicios no incurren en una violación de la normativa europea de protección de datos, aún cuando los datos viajen fuera de la unión europea y sean almacenados y procesados en servidores alojados en EEUU. Este acuerdo esta en vigor desde el año 2000.
El Acuerdo de “Puerto Seguro” consta de siete principios básicos, referidos a la notificación (información a los afectados), opción (posibilidad de oposición de los afectados), transferencia ulterior a terceras empresas, seguridad, integridad de los datos (principios de finalidad y proporcionalidad), derecho de acceso y aplicación (procedimientos para la satisfacción de los derechos de los afectados).
En ConexionesBCN trabajamos con proveedores a nivel global y tenemos en consideración este importante acuerdo comercial que nos permite beneficiarnos de los servicios que ofrecen estas compañias americanas y desarrollar modelos de negocio basados en la explotación de estos servicios. Todas las soluciones web que ofrecemos actualmente a nuestros clientes se alojan en servidores que cumplen las normativas europeas, ya sea porque son empresas que se encuentran dentro de la Unión Europea o porque son organizaciones adheridas al programa de Puerto Seguro del departamento de comercio de los Estados Unidos.
enlaces:
Agencia Española de Protección de Datos: El Acuerdo de Puerto Seguro con los Estados Unidos
Departamento de Comercio de los EEUU: Sitio oficial del acuerdo Safe Harbor
