No tener en cuenta la confidencialidad de los datos ya no es una opción
Recientemente se ha producido una noticia de gran alcance, que es el veredicto del Tribunal de Justicia de la Unión Europea al haber declarado como inválida la decisión de la Comisión sobre los Principios internacionales de puerto seguro.
Esto significa que cualquier empresa que transfiera datos de la Unión Europea mediante el acuerdo de «puerto seguro», deberá ahora encontrar nuevas formas de demostrar legalmente que cualquier dato de la Unión Europea transferido a Estados Unidos se adapta a la normativa que recoge la ley sobre protección de datos de la Unión Europea.
La resolución no hace ninguna mención a un periodo de gracia, por lo tanto, podría tener efectos inmediatos y de largo alcance para las empresas estadounidenses que se apoyan en el «puerto seguro» como vía para mover información a Estados Unidos desde Europa.
Como parte del trabajo de NetApp en lo referente a la ley de protección de datos de la Unión Europea, y para asegurar que la compañía se encuentra a la vanguardia del conocimiento en materia de requisitos legales que deben cumplir las empresas, Sheila FitzPatrick y Dierk Schindler del departamento legal de NetApp han realizado las declaraciones que vienen a continuación. NetApp se compromete a ayudar a las empresas a asegurarse de que poseen el conocimiento legal y la infraestructura tecnológica adecuada para seguir cumpliendo con las leyes de protección de datos, tanto de la Unión Europea como internacionales.
“La resolución de hoy del Tribual de Justicia de la Unión Europea sobre la invalidez del acuerdo «puerto seguro» supone un cambio en el paradigma. Ha causado una reacción en cadena a ambos lados del Atlántico para las empresas estadounidenses que actualmente dependen totalmente del Puerto Seguro como único mecanismo para el cumplimiento de la normativa. La Unión Europea, y lo que es más importante, los Estados Miembros, han mostrado su desacuerdo con el Puerto Seguro durante años, y aun así, las empresas estadounidenses seguían afirmando que el Tribunal nunca llegaría a invalidar el Acuerdo.
La raíz del problema es la diferencia fundamental entre las expectativas sobre confidencialidad de la Unión Europea y la intención de Estados Unidos de expandirse en el mercado internacional, a pesar del posible efecto negativo que podría tener sobre el derecho fundamental de los ciudadanos a proteger sus datos personales. Esta diferencia filosófica no se solventa fácilmente. Sin embargo, existen soluciones demostradas y factibles para que las empresas que trabajan en ambos entornos alcancen los estándares necesarios. Y así lo ha destacado el Tribunal de Justicia.
La resolución también demuestra que la regulación cambia constantemente, por lo que resulta vital comprender su alcance e impacto. Los proveedores tecnológicos ahora pueden demostrar que entiende las necesidades de las empresas asegurando el cumplimiento de la normativa desde el punto de vista del almacenamiento y procesamiento de los datos, y evitando que corran el riesgo de sufrir acciones legales. Los proveedores tecnológicos deben ser asesores de confianza que no solo suministren hardware y software, sino que también comprendan que cumplir con la privacidad de los datos es más que simplemente ofrecer seguridad”.
Sheila FitzPatrick, Consejera Internacional sobre Gobernanza y Privacidad de los Datos / Directora de Confidencialidad, NetApp
“Esta nueva resolución es una señal clara de que las empresas deben asegurarse de contar con las bases tecnológicas y legales adecuadamente asentadas. Deben identificar y dar todos los pasos necesarios para cumplir con las leyes específicas sobre protección de datos en los países donde operan. No tener en cuenta la confidencialidad de los datos desde el primer momento ya no es una opción: debe incorporarse en la estrategia de comercialización desde el principio. Tras la resolución de hoy, empleados, clientes y partners mirarán aún con más detenimiento si la empresa con la que colaboran tiene la protección de datos personales y el respeto por el derecho fundamental del individuo a la privacidad en lo alto de su lista de prioridades, al mismo nivel que la innovación en sus productos o servicios principales.
La resolución también destaca la necesidad de implantar programas de confidencialidad de los datos y prácticas de gestión de datos eficaces en todas las organizaciones que trabajan con datos personales. Tanto si estos datos se almacenan en sus instalaciones o en un proveedor cloud externo, las organizaciones deben reasegurar a sus clientes, partners y empleados que todos los datos se recopilan, procesan, acceden, comparten, almacenan, transfieren y aseguran de acuerdo con las leyes de confidencialidad de datos pertinentes, y solo se utilizan de un modo pre acordado, legal y legítimo. El éxito comercial está ampliamente condicionado por la confianza del consumidor, y las filtraciones de datos o el acceso o uso no autorizado de datos personales pueden virtualmente arruinar un negocio en un minuto. Sin embargo, si se hace bien, la protección de datos también crea una oportunidad significativa de diferenciarse”.
Dr. Dierk Schindler, Director de Servicios de Campo Legales para EMEA, NetApp
Sheila FitzPatrick y Dr. Dierk Schindler de NetApp