La ley de protección de datos formulado por la Comisión Europea en 1998 prohíbe la transferencia de datos personales de los ciudadanos europeos a otros países que no cumplan con las normas de protección de la privacidad. Para cumplir con esta directiva, el Departamento de Comercio de Estados Unidos y la Unión Europea ha desarrollado el Programa  “Safe Harbor”.  Fue diseñado para ayudar a proteger la privacidad e integridad de los datos personales recogidos y tratados por empresas estadounidenses. Se permite a las empresas  certificadas proteger los datos de ciudadanos de la Unión Europea cuando se transfiere a los servidores y centros de datos ubicados en Estados Unidos

Las empresas de Estados Unidos deben adherirse a 7 principios para la certificación “Safe Harbor”:

    • Deben informar a los clientes al recoger información sobre ellos y brindarles claramente las opciones. Lo que significa que la organización ofrece a los individuos limitar el uso y divulgación de sus datos. También deben informar tipo de terceros a quienes  comparten su información. Además deben proveer el total acceso para comunicarse con la organización con cualquier pregunta o queja.
    • Proporcionar un mecanismo claro y asequible para los usuarios que eligen la forma en que  proporcionarán la información que será compartida con terceros.
    • Antes de compartir información personal con un tercero, una organización debe procurar seguir los dos principios anteriores. También deben asegurarse de que el tercero se adhiera a los principios de “Safe Harbor”.
    • Las organizaciones que participan en la recolección, el tratamiento y el mantenimiento de los datos personales de los clientes deben protegerlos del mal uso, pérdida, alteración y acceso no autorizado.
    • Una organización debe utilizar la información sólo para los fines para los que ha recogido los datos y debe ser responsable de mantenerla actualizada y actual.
    • Asimismo, las personas deben tener acceso a la información que proporcionan a la empresa hasta cierto punto. El acceso puede depender de la naturaleza y la sensibilidad de la información recogida.
  • Las empresas también deben incluir un mecanismo para asegurar el cumplimiento de los principios de “Safe Harbor” y una penalización para las organizaciones que no sigan los principios de tal acuerdo.

¿Cómo “Safe Harbor” ayuda a hacer negocios?

Curiosamente ¿por qué tantas empresas se unieron al programa “Safe Harbor”? o ¿por qué eligieron “Safe Harbor” sobre otras restricciones para la transferencia de datos transfronterizos? Brian Hengesbaugh, socio de la oficina de Chicago de Baker & McKenzie, dijo, “es el acuerdo más adecuado para la transferencia de datos en línea, ya que no requiere de obtener el consentimiento de los visitantes del sitio web o celebrar acuerdos bilaterales una y otra vez.” También ayuda a evitar la carga administrativa de mantener modelos de contratos en ejecución con nuevos contratos para cubrir a los nuevos afiliados. Algunos de los factores clave que impulsaron a las empresas estadounidenses a unirse a “Safe Harbor” se incrementaron la demanda de la transferencia de datos transfronterizos presentando una solución fiable para la implementación y control de datos. Entre otros beneficios, también mejora la reputación de la marca y la satisfacción del cliente de la Unión Europea.

Etiquetas:
Biografía del autor:

by Benchmark Team