Hoy quisiera centrarme en un tema poco atractivo desde el punto de vista de los contenidos, pero si muy relevante en lo que respecta a la protección de datos y su impacto en el mundo del marketing.
Como es conocido, la Unión Europea y su regulación sobre la protección de datos es sin duda de las mas restrictivas del mundo.
Su GDPR o RGPD (Reglamento General sobre Protección de Datos) se proyecta más allá de sus fronteras, regulando el intercambio de datos con otros países, por ejemplo Estados Unidos.
Entre ambos continentes hemos tenido varios “convenios” de colaboración:
- Acuerdo Safe Harbor: Establecido a principios de los 2000 y invalidado en 2015.
- EU-U.S. Privacy Shield: Establecido en 2016 y invalidado en 2020.
Invalidación de Privacy Shield
Este último acuerdo fue invalidado por el Tribunal de Justicia de la Unión Europea (CJEU) debido a dos razones principales.
- En primer lugar, la legislación de EE.UU. otorgaba a las autoridades estadounidenses el derecho de recolectar datos personales de sujetos de datos de la UE sin salvaguardias adecuadas. Esto se consideró insuficiente para proteger los datos personales de los ciudadanos de la UE de la vigilancia gubernamental de EE.UU.
- En segundo lugar, los sujetos de datos de la UE carecían de medios efectivos para buscar reparación contra el gobierno de EE.UU. Este aspecto estaba en conflicto directo con los requisitos de protección de datos de la UE, ya que la legislación de EE.UU. no restringía el acceso y uso de datos personales transferidos desde la UE de una manera que satisfaciera los principios de proporcionalidad y protección esenciales equivalentes exigidos por la ley de la UE.
Estas preocupaciones llevaron a la invalidación del Privacy Shield, lo que significó que las transferencias de datos personales desde la UE a EE.UU. ya no podrían basarse en este marco. En su lugar, las organizaciones tuvieron que recurrir a otros mecanismos como las Cláusulas Contractuales Tipo (CCT) o las Normas Corporativas Vinculantes (BCR) para garantizar la conformidad con el Reglamento General de Protección de Datos (GDPR) de la UE.
Pero, esto ¿en que nos afecta a los que nos dedicamos al marketing?
Pues de un modo muy relevante ya que muchas de las herramientas con las que trabajamos en nuestro día a día son Estadounidenses. Ello implica que los datos almacenados en las mismas se encontraban en servidores de Estados Unidos por lo que, de facto, almacenar información en estas herramientas quedaba fuera de la protección de la GDPR.
Ello implicaba arduos procesos para salvar este obstáculo entre proveedores y clientes que se encontraban en esta situación.
Muchas de las compañías norteamericanas realizaron importantes inversiones en Datacenters situados en el continente Europeo para salvar este obstáculo pero otras no pudieron hacerlo.
La génesis de un nuevo acuerdo
Con la entrada de la nueva Administración Baiden, se ha establecido un nuevo marco para restablecer la confianza y asegurar la continuidad del flujo de datos. Este acuerdo refleja un compromiso renovado para proteger la privacidad de los individuos y facilitar el comercio y la cooperación con El EU-US Data Privacy Framework:
Claves del nuevo acuerdo
De forma resumida, estas son:
- Proceso de Certificación Riguroso: Las empresas en EE.UU. deben certificar su adhesión a principios de privacidad definidos, asegurando un nivel de protección equivalente al de la UE.
- Estándares Elevados de Protección de Datos: Se exigen prácticas como la limitación de propósito, la minimización y exactitud de los datos, y el respeto a los derechos individuales, como el acceso y la rectificación.
- Supervisión y Aplicación Efectiva: El Departamento de Comercio de EE.UU. y la FTC juegan roles clave en el monitoreo y la aplicación de estos estándares.
- Restricciones en la Transferencia Adicional de Datos: Se controla estrictamente la transferencia de datos a terceros, manteniendo la protección acordada.
- Recertificación Anual: Para mantener su estado, las organizaciones deben recertificar anualmente su cumplimiento.
Este nuevo marco representa un hito importante para las empresas y consumidores preocupados por la privacidad de datos, y su comprensión es vital para cualquier estrategia de marketing eficaz y segura.
¿Quieres descargarte el texto completo de este acuerdo ? Puedes hacerlo ahora.
Recursos útiles
Para verificar la certificación de una empresa o herramienta bajo este marco, puedes consultar las siguientes fuentes:
- Lista de participantes: Data Privacy Framework – Lista de Participantes
- Búsqueda de participantes: Data Privacy Framework – Búsqueda de Participantes
- Información sobre cómo unirse: Data Privacy Framework – Cómo Unirse