El acuerdo de Safe Harbor también conocido como “puerto seguro” fue un acuerdo al que se llegó con Estados Unidos en 1999. La Unión Europea y los Estados Unidos empezaron negociaciones con el fin de conseguir que éste último se adecuase al
nivel de protección de datos personales que la primera exigía.
Principios de Safe Harbor
Se articularon una serie de principios sobre seguridad y protección de datos que debían cumplir todos aquellos países que decidiesen sumarse a Safe Harbor de manera voluntaria.
Estos principios se basaban en:
• Informar al usuario sobre la recogida de sus datos y el uso de éstos tan sólo para la finalidad con la que fueron recogidos
• La elección del propio usuario a la cancelación y oposición a que los datos sean recabados y transferidos a terceros
• En caso de transferencia a terceros, que el traspaso se haga a regiones donde la protección de datos sea igual de exhaustiva que el territorio en el que se recaudan dichos datos
• La garantía al usuario de la seguridad contra pérdidas de información y accesos no autorizados
• Los datos que se recopilen deben ser relevantes y exactos para el propósito con el que se recabaron
• Los usuarios que decidan proporcionar sus datos deben poder tener acceso a éstos y corregirlos o eliminarlos si son inexactos o inadecuados
• Se deben garantizar recursos para asegurar a su vez el cumplimiento de los principios estipulados
Las
diferencias en materia de protección de datos entre las leyes americanas y las europeas son bastante significativas,siendo mucho más permisivas en el territorio americano. Con este acuerdo se permitía que los residentes de la Unión Europea pudiesen alojar datos de carácter personal en servidores que estuviesen ubicados en Estados Unidos, ya que en estas bases sí había unos mínimos asegurados que garantizaban la protección de datos del usuario.
De esta forma los negocios de Internet de Estados Unidos que decidían dar el paso a Europa podían hacerlo y Europa se beneficiaba de contar con las empresas tecnológicas importantes americanas. Este acuerdo permitió que Estados Unidos no tuviese que realizar ningún cambio legal como país. Los cambios que debían realizarse eran tan sólo a nivel de empresas que debían cambiar sus normas de privacidad para adecuarse a las europeas. Estas empresas pasaban a estar registradas en una
lista de “puertos seguros”, la cual cuenta con más de 3500 empresas adscritas y entre las que encontramos nombres tan importantes como Google, Facebook, Microsoft, Apple o Amazon, entre otras.
Sin embargo
el acuerdo Safe Harbor se ha roto ya que se ha descubierto que Estados Unidos no estaba cumpliendo con lo acordado en el pacto y por lo tanto, no tiene los estándares mínimos de garantía de protección de datos que exige la Unión Europea. Max Schrems doctor en Derecho, consiguió que Facebook le enviase la información que tenía almacenada sobre él, siendo la respuesta de Facebook un paquete con más de mil folios. Max empezó a investigar y descubrió que la famosa red social no garantizaba el mismo nivel de derecho a la privacidad que se garantiza en la Unión Europea, por lo que decidió exponer su caso a la justicia con varias demandas.
Si quieres saber más del caso Safe Harbor y de cómo puede afectar a tu empresa, descarga el ebook haciendo click en el banner:
https://mkt.apser.es/contenido-no-activo
