Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
Estados Unidos y Unión Europea: la orden ejecutiva n. 13984: ¿otro distanciamiento en la cuestión de privacidad?

Estados Unidos y Unión Europea: la orden ejecutiva n. 13984: ¿otro distanciamiento en la cuestión de privacidad?

El 19 de enero de 2021, en el último día de la presidencia de Donald Trump ha promulgado la orden ejecutiva n. 13984 sobre la “Aplicación de medidas adicionales para la gestión de la emergencia nacional sobre las actividades cibernéticas hostiles”

No obstante este orden ejecutivo ellas tiene que seguir las específicas y especiales reglamentaciones por parte de los Ministerios de Estados Unidos, y es deja posible estimar las consecuencias que tendrán sobre la relación entre Estados Unidos y Unión Europea en el tema de privacidad. 

El fin es, en este caso, el reforzamiento de la cooperación entre privados que ofrecen servicios de IaaS (infrastructure as a Service, básicamente el servicio de alquiler de servidores en la nube, potencia de cálculo o espacio de almacenamiento) y el Gobierno americano, incluida las agencias de inteligencia, para luchar contra la mayor amenaza cibernética que recae sobre los Estados Unidos. Para lograr este objetivo los privados proveedores de servicios IaaS tendrán que recoger y, si son solicitados, comunicar datos anagráficos, datos de contacto, los datos de utilización del servicio y datos relativos al pago del servicio en su sentido más amplio posible de sus clientes extranjeros. 

Siempre desde el texto de la orden ejecutiva será posible notar que después de la adquisición de estas informaciones, será posible para el Gobierno americano indicar personas fisicas, juridicas o Estados que no podrán tener el acceso a los servicios de proveedores americanos de IaaS o que tendrán que ser considerados como “supervisados especiales” porque representan una amenaza para la seguridad cibernética statunitense. 

Poco más de dos meses antes, el 10 de noviembre, el Supervisor Europeo de Protección de Datos publicó las Recomendaciones n. 2 de 2020 sobre las garantías esenciales europeas para las medidas de surveillance, también como respuesta a las consiguientes sentencias Schrems I y II. En la evaluación de decisión de adecuacidad ex artículo 45 de GDPR o en evaluar las garantías de Países Terceros ex. artículo 46, apartado 1, del GDPR estas Recomendaciones ofrecen un útil apoyo. 

Sopesando las posibles injerencias en los derechos fundamentales, en particular al derecho de respeto de la vida privada y el derecho de protección de datos personales, respectivamente el artículo 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea así como interpretada desde el Tribunal de Justicia Europeo, se recomanda el respeto de las siguientes condiciones: 1) el tratamiento tiene que basarse sobre reglas clara, precisas y accesibles; 2) tienen que ser demostradas la necesidad y la proporcionalidad respeto a los objetivos legítimos perseguidos; 3) tendría que existir un mecanismo de control independiente; 4) la persona debe tener el acceso a los medios de recurso eficaces. 

Por esto, en la evaluación preliminar de la situación impostada desde la orden ejecutiva n. 13984 del ex Presidente de los Estados Unidos con el fin de las condiciones esenciales describidas desde las Recomendaciones n. 2/2020 del EDPB es deja posibles traer consecuencias negativas. 

De hecho, una cantidad tan desproporcionada de datos personales, filtrados a través de mecanismos opacos que muy probablemente reproduzcan los utilizados para la vigilancia previstos en la Sección 702 (FISA) y la Orden Ejecutiva 12333, que ya han sido criticados en Schrems I y II, supondrá un nuevo revés para la posibilidad de una decisión de adecuación o, al menos, de un acuerdo entre Estados Unidos y la Unión Europea para regular el flujo transatlántico de datos personales.

849081

FUENTE: FEDERPRIVACY

Recomendados para ti

Búsqueda avanzada