¿Qué es Puerto Seguro (legislación)?

junio 27, 2013 § Deja un comentario

Directiva de la Comisión Europea sobre la protección de datos entró en vigor en octubre de 1998, y prohibe la transferencia de datos personales a países no comunitarios que no cumplan con la norma “idoneidad” para la protección de la privacidad de la Unión Europea (UE). Mientras que Estados Unidos y la Unión Europea comparten el objetivo de mejorar la protección de la privacidad de sus ciudadanos, los Estados Unidos adoptan un enfoque diferente al de los utilizados por la UE.

Para salvar estas diferencias de enfoque, el Departamento de Comercio de EE.UU. elaboró ​​un marco de “puerto seguro” y este sitio web para proporcionar la información sobre si una cumple con la normativa.

El sitio web proporciona la información que una organización tendría que evaluar para unirsesl programa Safe Harbor de Estados Unidos y Suiza.

Esta política se aplica a toda la información personal recibida por las organizaciones de Estados Unidos desde países miembros de la UE, en cualquier formato, incluidos formato electrónico, escrito u oral. Se prohíbe a las empresas europeas la transferencia de datos personales a jurisdicciones extranjeras con leyes de privacidad más débiles y se crean excepciones en las que los beneficiarios extranjeros han acordado voluntariamente cumplir con las normas de la UE.

El Acuerdo de “Puerto Seguro” (Wikipedia) consta de siete principios básicos, referidos a la notificación (información a los afectados), opción (posibilidad de oposición de los afectados), transferencia ulterior a terceras empresas, seguridad, integridad de los datos (principios de finalidad y proporcionalidad), derecho de acceso y aplicación (procedimientos para la satisfacción de los derechos de los afectados).

Aviso
La organización informará a las personas el motivo por el cual recoge y utiliza cualquier información personal. Además, si corresponde, divulgaremos si las personas eligen limitar el uso y divulgación de su información personal.

Elección
La organización le proporcionará a todas las personas la posibilidad de elegir (no aceptar) si permiten que su información personal se divulgue a terceros o se utilice con fines diferentes de los fines para los cuales se recogió o se autorizó originalmente. En el caso de la información personal confidencial, la persona tiene la posibilidad de dar su consentimiento explícito (aceptar) para que dicha información se divulgue a un tercero o se emplee en un uso diferente del uso para el cual se recogió o del que la persona autorizó originalmente.

Acceso y actualización de la información
El usuario puede revisar, actualizar o eliminar su información personal.

Transmisión (a terceros)
La organización puede transmitir información a terceros que actúen como agentes de la organización, por ejemplo consultores externos. Esta transmisión de información sólo ocurrirá si el tercero garantiza que protegerá la información conforme a lo establecido por esta política.

Seguridad
La organización toma las precauciones razonables para proteger la información personal contra pérdidas, uso indebido, acceso no autorizado, divulgación, alteración y destrucción. Estas precauciones pueden incluir protecciones con contraseña para sistemas de información en línea y otros procedimientos de acceso restringido similares.

Integridad de la información
La organización toma las medidas razonables para asegurar que la información personal sea pertinente para el uso que se le pretende dar y que sea exacta, completa y actual.

Resolución de conflictos
Cualquier pregunta o duda referente al uso o divulgación de información personal debe remitirse a Automated Packaging Systems a la dirección que aparece a continuación. Las personas también pueden ponerse en contacto directamente con las autoridades locales de protección de datos de la Unión Europea. Investigaremos e intentaremos resolver los reclamos y disputas referentes al uso y divulgación de información personal de conformidad con los principios de esta política. Para los reclamos que no se puedan resolver entre la organización y el reclamante, se debe acordar procedimientos de resolución de disputas del jurado que las autoridades europeas de protección de datos determinen le corresponde resolver las disputas conforme a los Principios de “Puerto Seguro”.

Cristian de la Redacción de Segu-Info

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo ¿Qué es Puerto Seguro (legislación)? en Seguridad Informática.

Meta

A %d blogueros les gusta esto: