Las respuestas a las preguntas frecuentes sobre el Escudo de la privacidad ofrecen orientación

El Programa del Escudo de la Privacidad ha publicado por fin las respuestas a las preguntas más frecuentes sobre el Escudo de la Privacidad en cinco categorías principales. Pero, ¿qué es exactamente el Escudo de Privacidad y cómo puede ayudar esta guía?

El Escudo de la privacidad es un mecanismo que permite cumplir con protección de datos requisitos cuando se transfieren datos personales de la Unión Europea a los Estados Unidos en apoyo del comercio transatlántico.

Las orientaciones generales abordan temas como:

  • el mantenimiento del Escudo de la Privacidad como mecanismo de transferencia de datos en el marco del RGPD
  • la relación del Escudo de Privacidad con la Ley de Clarificación del Uso Legal de Datos en el Extranjero (Ley CLOUD)
  • el requisito de incluir la URL del sitio web principal en la política de privacidad de una organización, y;
  • información adicional sobre la certificación del Escudo de Privacidad.

Además, la guía incluye preguntas frecuentes específicas sobre el Escudo de la privacidad suizo-estadounidense, las políticas de privacidad, el principio de responsabilidad de las transferencias ulteriores y los procesadores.

Las respuestas a las preguntas frecuentes sobre el Escudo de la privacidad ofrecen orientación

Por fin se han publicado las respuestas a las preguntas frecuentes sobre el Escudo de la privacidad en cinco categorías principales. Pero, ¿qué es exactamente el Escudo de la Privacidad?

El Escudo de la privacidad es un mecanismo que permite cumplir con requisitos de protección de datos cuando se transfieren datos personales de la Unión Europea a Estados Unidos en apoyo del comercio transatlántico.

Las orientaciones generales abordan temas como:

  • el mantenimiento del Escudo de la Privacidad como mecanismo de transferencia de datos en el marco del RGPD
  • la relación del Escudo de Privacidad con la Ley de Clarificación del Uso Legal de Datos en el Extranjero (Ley CLOUD)
  • el requisito de incluir la URL del sitio web principal en la política de privacidad de una organización, y; información adicional sobre la certificación del Escudo de Privacidad.

Además, la guía incluye preguntas frecuentes específicas sobre el Escudo de la privacidad suizo-estadounidense, las políticas de privacidad, el principio de responsabilidad de las transferencias ulteriores y los procesadores.

Preguntas frecuentes sobre el Escudo de Privacidad - Generalidades

Preguntas frecuentes sobre el Escudo de Privacidad #1: ¿Seguirá sirviendo el Escudo de Privacidad como mecanismo de transferencia de datos en el marco del Reglamento General de Protección de Datos (RGPD) de la UE?

  • Sí. El artículo 45 del RGPD prevé la continuidad de las decisiones de adecuación realizadas en virtud de la Directiva de Protección de Datos de la UE de 1995, una de las cuales fue la decisión de adecuación sobre el Escudo de Privacidad UE-EE.UU.
  • El Escudo de la privacidad también se diseñó teniendo en cuenta el RGPD, abordando tanto elementos sustantivos como de procedimiento.
  • Por ejemplo, el Escudo de la Privacidad incluye una revisión anual, que fue diseñada para abordar el requisito del RGPD de un mecanismo para una revisión periódica, al menos una vez cada cuatro años, de los acontecimientos pertinentes.
  • Es importante señalar que el Escudo de Privacidad no es un mecanismo de cumplimiento del RGPD, sino que es un mecanismo que permite a las empresas participantes cumplir los requisitos de la UE para la transferencia de datos personales a terceros países, que se tratan en el capítulo V del RGPD.

Preguntas frecuentes sobre el Escudo de Privacidad #2:  ¿Afecta la Ley de Clarificación del Uso Legal de Datos en el Extranjero (CLOUD Act) al marco del Escudo de Privacidad?

  • La Ley CLOUD implica la transferencia de datos con fines policiales. No entra en conflicto con el Marco del Escudo de la Privacidad, que proporciona una base legal bajo la legislación de la UE para las transferencias de datos personales desde la UE a las organizaciones estadounidenses participantes. El Marco del Escudo de Privacidad no está relacionado con la Ley CLOUD y no se ve afectado por ella.

Preguntas frecuentes sobre el Escudo de Privacidad #3:¿Por qué una organización que ha participado previamente en el programa Safe Harbor debe autocertificarse en el Escudo de la privacidad y cómo deben ajustarse las referencias a Safe Harbor al autocertificarse?

  • El Escudo de la Privacidad proporciona una serie de importantes beneficios a las organizaciones con sede en Estados Unidos, así como a sus socios en Europa. Entre ellas se encuentran:
  • Los marcos UE-EEUU y Suiza-EEUU del Escudo de Privacidad fueron considerados adecuados por la Comisión Europea y el Gobierno suizo, respectivamente, lo que significa que son mecanismos reconocidos para cumplir los requisitos de protección de datos de la UE y Suiza cuando se transfieren datos personales desde la Unión Europea y Suiza a Estados Unidos en apoyo del comercio transatlántico.
  • Se considera que las organizaciones participantes ofrecen una protección de la privacidad "adecuada", un requisito para la transferencia de datos personales fuera de la Unión Europea según la Directiva de Protección de Datos de la UE y fuera de Suiza según la Ley Federal de Protección de Datos de Suiza.
  • Los requisitos de cumplimiento del Marco del Escudo de la Privacidad están claramente establecidos y pueden ser aplicados por las pequeñas y medianas empresas.
  • Los marcos de puerto seguro entre Estados Unidos y la UE y entre Estados Unidos y Suiza ya no están reconocidos legalmente como adecuados en virtud de la legislación de la UE y de Suiza para la transferencia de datos personales desde la Unión Europea y Suiza a Estados Unidos.
  • Antes de presentar su autocertificación, una organización que se adhiera al Escudo de la Privacidad debe eliminar de su política de privacidad el compromiso afirmativo de Puerto Seguro.

Preguntas frecuentes sobre el Escudo de Privacidad #4:¿Qué información deberá proporcionar una organización al Departamento de Comercio en el proceso de autocertificación en línea?

  • La información que una organización debe proporcionar durante el proceso de autocertificación es la siguiente aquí.
  • Se recomienda a las organizaciones interesadas en autocertificarse que revisen y recopilen esta información antes de iniciar el proceso de certificación en línea.

Preguntas frecuentes sobre el Escudo de Privacidad #5: ¿Qué URL debe incluirse en la política de privacidad de una organización para cumplir el requisito del Marco de enlazar con el sitio web del Escudo de Privacidad?

Preguntas frecuentes sobre el Escudo de Privacidad #6: ¿Cuáles son los requisitos de certificación y notificación para las entidades o filiales de la organización que también se adhieren a los Principios del Escudo de Privacidad?

  • Durante el proceso de autocertificación se pedirá a cada organización que identifique todas las entidades estadounidenses o filiales estadounidenses de la organización que también se adhieran a los Principios del Escudo de la Privacidad y que estén cubiertas por la autocertificación de la organización.
  • La organización puede 1) enumerar las entidades y las filiales por su nombre o, 2) si una persona puede entender fácilmente la conexión de las filiales con la organización debido al uso de una marca compartida como parte de los nombres de las entidades, la organización puede indicar "todas las filiales estadounidenses que utilizan la marca [X]", excluyendo entidades concretas si procede.
  • Según la Principio de notificaciónLas organizaciones también deben informar a los individuos sobre las entidades o filiales estadounidenses que también se adhieren a los Principios.

Preguntas frecuentes sobre el Escudo de Privacidad #7: ¿Pueden las organizaciones ajustar su fecha de recertificación?

  • Con el fin de permitir a las organizaciones establecer sus propios calendarios anuales, las organizaciones que participan en uno o ambos marcos pueden ajustar su fecha de recertificación anual recertificándose antes de tiempo en uno o ambos marcos.
  • Por ejemplo, las organizaciones que ya se han adherido al Marco Europeo y desean adherirse también al Marco Suizo tendrán tres opciones para programar la recertificación sincronizada. Dichas organizaciones pueden (a) autocertificarse en el Marco Suizo antes de que venza la renovación de la UE y recertificarse anticipadamente en el Marco de la UE al mismo tiempo; (b) esperar hasta que se renueve su certificación en el Marco de la UE y autocertificarse en el Marco Suizo al mismo tiempo que renuevan su certificación en el Marco de la UE; o (c) autocertificarse en el Marco Suizo por separado (sin esperar a que venza su recertificación en el Marco de la UE), y luego recertificarse en ambos Marcos cuando venza su recertificación en el Marco de la UE.

Preguntas frecuentes sobre el Escudo de Privacidad #8: ¿Cuánto costará la autocertificación del Escudo de Privacidad?

  • La ATI ha implementado una tasa de programa de recuperación de costes para apoyar el funcionamiento del Escudo de la Privacidad, que requiere que las organizaciones estadounidenses paguen una tasa anual a la ATI para poder participar en el Escudo de la Privacidad.
  • El programa de recuperación de costes apoya la administración y supervisión del programa del Escudo de la Privacidad y apoya la prestación de servicios relacionados con el Escudo de la Privacidad, incluyendo la educación y la divulgación.
  • La tasa está escalonada en función de los ingresos anuales de la organización.

Programa de tarifas anuales para los marcos de privacidad UE-EE.UU. y Suiza-EE.UU.*:

Ingresos anuales de la organización Marco único Ambos marcos $0 a $5 millones $250 $375 Más de $5 millones a $25 millones $650 $975 Más de $25 millones a $500 millones $1,000 $1,500 Más de $500 millones a $5 mil millones $2,500 $3,750 Más de $5 mil millones $3,250 $4,875

Tasa anual cuando se conservan los datos después de la retirada (se requiere una reafirmación anual): $200

Las organizaciones tienen costes directos adicionales asociados a la participación en el Escudo de la privacidad. Por ejemplo, las organizaciones del Escudo de la privacidad deben ofrecer un mecanismo de recurso independiente fácilmente disponible para atender las reclamaciones individuales sin coste alguno para el individuo. Los proveedores de estos servicios fijan sus propias tarifas. Además, el Escudo de la privacidad ofrece la opción de que un individuo de la UE invoque un arbitraje vinculante para determinar si una organización del Escudo de la privacidad ha violado sus obligaciones en virtud de los Principios en lo que respecta a ese individuo y si cualquier violación sigue siendo total o parcialmente no reparada. El Departamento de Comercio facilitó la creación de un fondo al que las organizaciones del Escudo de Privacidad deben hacer contribuciones para cubrir los costes del arbitraje, tal como se describe en el anexo I de los Principios. El Centro Internacional de Resolución de Disputas-Asociación Americana de Arbitraje (ICDR-AAA) fue seleccionado para administrar estos arbitrajes y gestionar este fondo. Información sobre contribuciones requeridas.

* El Aviso del Registro Federal que especifica la estructura de las tasas es el documento rector.

También están disponibles las respuestas a las preguntas frecuentes sobre el Escudo de la privacidad en los siguientes temas:

  • Preguntas frecuentes sobre el Escudo de Privacidad Suizo-Estadounidense
  • Preguntas frecuentes sobre la política de privacidad
  • Preguntas frecuentes sobre el principio de responsabilidad por la transferencia de fondos
  • Preguntas frecuentes sobre el procesador

 

Fuente : Marco del Escudo de Privacidad para ver más preguntas frecuentes sobre el Escudo de Privacidad   Lea más artículos sobre el Escudo de privacidad

Entradas relacionadas