La privacidad de los datos es un asunto importante, más aún cuando la información personal se transfiere de Europa a Estados Unidos.
El Escudo de la privacidad UE-EE.UU. era un libro de normas que garantizaba que las empresas estadounidenses trataran los datos europeos con cuidado. Pero en 2020, este libro de normas dejó de utilizarse y causó un gran revuelo.
Veamos en qué consistía el Escudo de la privacidad, por qué ya no existe y cómo ha cambiado la forma en que las empresas, especialmente las de marketing por correo electrónico, manejan los datos.
¿Qué es el escudo de la privacidad?
El escudo de privacidad UE-EE.UU. es un conjunto de normas para trasladar datos personales de Europa a EE.UU. Se utiliza para transferir datos personales con fines comerciales de forma segura. En Estados Unidos lo elaboró el Departamento de Comercio como autoridad responsable de la protección de datos.
Los siete principios del marco del escudo de la privacidad
Los principios forman parte del marco del escudo de la privacidad, y son siete.
PRINCIPIO 1: Aviso
Las organizaciones deben informar a la gente de que recopilan datos y participan en el Escudo de la privacidad, y explicar cómo se utilizan los datos.
PRINCIPIO 2: Elección
Las personas deben tener la opción de no participar en la recopilación o el intercambio de datos, y deben optar por participar en el caso de la información sensible.
PRINCIPIO 3: Responsabilidad de la transferencia ulterior
Las transferencias de datos a terceros deben protegerse con el mismo nivel de protección previsto.
PRINCIPIO 4: Seguridad
Los datos deben protegerse de pérdidas, usos indebidos o accesos no autorizados.
PRINCIPIO 5: Integridad de los datos y limitación de su finalidad
Los datos sólo pueden utilizarse de forma que coincidan con lo que se dijo a las personas cuando facilitaron su información.
PRINCIPIO 6: Acceda a
Las personas tienen derecho a acceder a sus datos personales y modificarlos.
PRINCIPIO 7 Recurso, ejecución y responsabilidad
Debe haber formas de que la gente se queje y de que se investiguen sus quejas, y las organizaciones deben demostrar que siguen estos principios
Los siete principios del escudo de privacidad se crearon para alinear la política estadounidense con las estrictas normas de protección de datos de la Unión Europea. El marco de privacidad de datos proporcionaba seguridad a los datos y protegía la privacidad de las personas más allá de las fronteras.
Enraizadas en los principios del escudo de la privacidad, estas normas funcionaban como un acuerdo mutuo. Las empresas podían hacer negocios transatlánticos en un marco de confianza sin comprometer la privacidad.
¿Por qué ya no está en vigor el escudo de la privacidad?
El 16 de julio de 2020, el Tribunal Europeo declaró que el Escudo de Privacidad ya no era válido.
Para las transferencias de datos personales del EEE a Estados Unidos, el marco de protección de datos ya no ofrece garantías adecuadas.
El problema fue que Estados Unidos no obtuvo una «decisión de adecuación» de Europa, diciendo que mantenía los datos tan seguros como Europa.
Europa tiene políticas de privacidad estrictas, y consideraban que Estados Unidos no estaba preparado, ya que las empresas y el gobierno estadounidenses tenían más margen para utilizar los datos personales de formas con las que Europa no estaría de acuerdo.
¿Qué medidas tomaron las empresas tras la invalidación del Escudo de la privacidad?
👉 Tenían que analizar bien qué datos estaban enviando desde la Unión Europea a Estados Unidos y averiguar cómo se verían afectados si ya no podían enviarlos.
👉 Las empresas tienen que encontrar una nueva forma de mover datos que sigan cumpliendo el GDPR. Piensa en utilizar cosas como las cláusulas contractuales tipo, una promesa de seguridad de los datos que apoya la Comisión Europea.
👉 Necesitaban comprobar las cláusulas estándar para asegurarse de que eran sólidas.
👉 Para las transferencias internas de datos, deberían haber considerado la adopción de normas corporativas vinculantes, pendientes de aprobación por el comisario de protección de datos.
👉 Aunque la legislación de la UE ofrece otros métodos de transferencia, deberían haberlos abordado con cautela debido a su naturaleza compleja.
👉 Podrían haber simplificado el proceso transfiriendo datos agregados, que generalmente requieren menos salvaguardias de privacidad.
👉 Las empresas deberían haber reunido a un equipo interfuncional para desarrollar una estrategia de privacidad resistente que pueda adaptarse a los continuos cambios en la legislación de protección de datos.
¿Qué significó el escudo de la privacidad para el marketing por correo electrónico?
El hecho de que se considere el escudo de la privacidad hace que los vendedores por correo electrónico tengan aún más cuidado con dónde y cómo procesan los datos.
Servicios europeos como Bouncer ofreciendo la verificación del correo electrónico dentro de la UE para cumplir con la normativa de la UE. RGPD por lo que los datos no se enviaron a Estados Unidos infringiendo el GDPR.
Es un guardián local de tus datos: no tienes que preocuparte de que tus correos electrónicos viajen a servidores estadounidenses. Bouncer es sencillo y seguro: se ciñe a sus raíces en la UE y mantiene tus datos a salvo de la vigilancia estadounidense.
Además, no oculta dónde se encuentran sus centros de datos, lo que aporta una capa adicional de seguridad.
Deje que Bouncer le ayude con Privacy Shield y GDPR
Navegar por la privacidad de los datos no consiste sólo en comprender las normas, sino también en disponer de las herramientas adecuadas.
Introduzca Bouncer: su aliado para garantizar que sus esfuerzos de marketing por correo electrónico siguen cumpliendo con el GDPR sin cruzar ninguna frontera digital.
Es una solución sencilla y segura para mantener bajo control la privacidad de tus datos. ¿Por qué no pruebas Bouncer? Haz que Bouncer forme parte de tu kit de herramientas de estrategia de datos.
