Protección de datos en servidores extranjeros.

Webhome España, se acoge a las normativas legales de la Comisión Europea sobre transferencia de datos personales a países no comunitarios.

Disponemos del certificado que lo corrobora.

WebHome Certificada bajo Estados Unidos y la Unión Europea de privacidad, Safe Harbor Framework.

EE.UU. y la UE general de Puerto Seguro

Directiva de la Comisión Europea sobre protección de datos entró en vigor en octubre de 1998, y que prohíben la transferencia de datos personales a países no comunitarios que no cumplen con la Unión Europea (UE) "adecuación" para la protección de la privacidad. Mientras que Estados Unidos y la UE comparten el objetivo de mejorar la protección de la privacidad de sus ciudadanos, los Estados Unidos tiene un enfoque diferente a la privacidad de las adoptadas por la UE. Los Estados Unidos utilizan un enfoque sectorial que se basa en una combinación de legislación, regulación y autorregulación. La UE, sin embargo, se basa en una legislación integral que requiere, entre otras cosas, la creación de organismos independientes del gobierno de protección de datos, el registro de bases de datos con esos organismos, y en algunos casos la aprobación previa antes de procesar los datos personales pueden comenzar. Como resultado de estos enfoques de privacidad diferente, la Directiva podría haber obstaculizado considerablemente la capacidad de las organizaciones de EE.UU. para participar en una serie de transacciones transatlánticas.

A fin de salvar estas diferencias de enfoque y proporcionar un medio eficiente para las organizaciones de EE.UU. para cumplir con la Directiva, el Departamento de Comercio de EE.UU., en consulta con la Comisión Europea elaboró ​​un "puerto seguro" marco de trabajo. El Marco de EE.UU. y la UE de puerto seguro, que fue aprobado por la UE en 2000, es una forma importante para las organizaciones de EE.UU. para evitar experimentar interrupciones en sus relaciones comerciales con la UE o perseguidas por autoridades de la UE de los Estados miembros de la UE bajo las leyes de privacidad de los estados miembros. Auto-certificación a los Principios de Puerto Seguro de la UE-Estados Unidos se asegurará de que las organizaciones de la UE sabe que su organización ofrece "adecuada" protección de la privacidad, tal como se define en la Directiva.

EE.UU. y la UE BENEFICIOS DE PUERTO SEGURO

El programa US-EU Safe Harbor ofrece una serie de importantes beneficios a las empresas de EE.UU. y la UE.Beneficios para las organizaciones de los EE.UU. incluyen:

El Marco de EE.UU. y la UE Safe Harbor ofrece un medio sencillo y barato de cumplir con los requisitos de adecuación de la legislación comunitaria, que debería beneficiar especialmente a las pequeñas y medianas.

Una organización de la UE puede garantizar que se está enviando información a una organización de EE.UU. que participan en el programa de Puerto Seguro de la UE-Estados Unidos al ver la lista pública de las organizaciones de salvaguarda en esta página web. Esta lista contiene los nombres de todas las organizaciones de EE.UU. que se han auto-certificado con el Marco de Seguridad EEUU-UE Harbor. Esta lista se actualizará periódicamente, de modo que es evidente que las organizaciones tienen la garantía de los beneficios del puerto seguro.

¿Cómo una organización UNETE?

La decisión de las organizaciones de EE.UU. para entrar en el programa US-EU Safe Harbor es totalmente voluntaria.Las organizaciones que decidan participar en el programa de Puerto Seguro de la UE-Estados Unidos deben cumplir con los requisitos de los Estados Unidos y la Unión Europea Safe Harbor Framework y declarar públicamente que lo hacen. Para estar seguros de los beneficios de Puerto Seguro, una organización debe auto-certificar anualmente al Departamento de Comercio en el escrito que está de acuerdo en adherirse a la UE-EEUU Safe Harbor Framework de requisitos, que incluye elementos tales como avisos, alternativas, acceso y cumplimiento . También se debe indicar en su declaración publicada la política de privacidad que se adhiere a los principios de privacidad Safe Harbor.

Para calificar para la UE-EEUU del programa Safe Harbor, una organización puede (1) participar en un programa de privacidad de autorregulación que se adhiere a los requisitos del Marco de EE.UU. y la UE de Safe Harbor, o el desarrollo (2) su propia auto-regulación política de privacidad que se ajusta con el Marco de Seguridad EEUU-UE Harbor.

¿QUÉ principios de puerto seguro de privacidad exigen?

Las organizaciones deben cumplir con los siete principios de puerto seguro de Privacidad, que requieren lo siguiente:

Aviso

Las organizaciones deben notificar a las personas acerca de los fines para los que recogen y utilizan información sobre ellos. Se debe proporcionar información acerca de cómo los individuos pueden contactar con la organización con cualquier pregunta o queja, los tipos de terceros a los que se revela la información y las opciones y medios que ofrece la organización para limitar su uso y divulgación.

Elección

Las organizaciones deben dar a los individuos la oportunidad de elegir (opt out) si su información personal será divulgada a terceros o utilizado para un propósito incompatible con el propósito para el cual fue originalmente recogida o subsecuentemente autorizada por el individuo. Para obtener información sensible, opción afirmativa o explícita (opt in) se debe dar si la información ha de ser divulgada a terceros o utilizada para un propósito que no sea su propósito original o el fin autorizado posteriormente por el individuo.

Transferencia Progresiva (Transferencias a Terceros)

Para divulgar la información a un tercero, las organizaciones deben aplicar los principios de notificación y opción.Cuando una organización desea transferir la información a un tercero que actúa como un agente, puede hacerlo si se asegura de que la tercera parte se adhiere a los principios de privacidad Safe Harbor o está sujeto a la Directiva o de otro hallazgo de adecuación. Como alternativa, la organización puede entrar en un acuerdo escrito con dichos terceros que requieren que el tercero proporcionar al menos el mismo nivel de protección de la privacidad, como es requerido por los principios pertinentes.

Acceso

Las personas deben tener acceso a información personal sobre ellos que la organización tiene y ser capaz de corregir, modificar, o eliminar la información que es inexacta, excepto cuando la carga o el costo de acceso sean desproporcionados en relación a los riesgos para la privacidad del individuo en el caso de que se trate, o cuando los derechos de las personas que no sean el individuo sería violado.

Seguridad

Las organizaciones deben tomar las precauciones necesarias para proteger la información personal, la pérdida, mal uso y el acceso no autorizado divulgación, alteración y destrucción.

Integridad de los datos

La información personal debe ser pertinente a los fines para los que se va a utilizar. Una organización debe tomar medidas razonables para asegurar que los datos son confiables para su uso previsto, precisa, completa y actual.

Ejecución

Con el fin de garantizar el cumplimiento de los principios de puerto seguro, debe haber (a) mecanismos independientes disponibles y asequibles recurso para que las quejas de cada individuo y los conflictos pueden ser investigados y resueltos y la indemnización concedida cuando la ley aplicable o las iniciativas del sector privado así lo dispone; (b) procedimientos para verificar que los compromisos de las empresas que se adhieran a los principios de puerto seguro han llevado a cabo, y (c) la obligación de remediar los problemas que surjan de un incumplimiento de los principios. Las sanciones deben ser lo suficientemente rigurosos para asegurar el cumplimiento por la organización. Las organizaciones que no proporcionan las cartas de autocertificación anual ya no aparecerá en la lista de los participantes y los beneficios del puerto seguro ya no asegurado.

Para ofrecer mayor orientación, el Departamento de Comercio ha publicado una serie de preguntas frecuentes y sus respuestas (FAQs) que aclaran y complementan los principios de puerto seguro de privacidad.

CÓMO Y DÓNDE EL PUERTO SEGURO Unidos y la UE su cumplimiento?

En general, la aplicación de la Safe Harbor EE.UU.-UE se llevará a cabo en los Estados Unidos, de acuerdo con la legislación de EE.UU. y se llevará a cabo principalmente por el sector privado. Sector privado de auto-regulación y la aplicación se copiará cuando sea necesario por las fuerzas de gobierno de las leyes federales y estatales injustas y engañosas. El efecto de estas leyes es dar a una organización de Estados Unidos y la UE los compromisos de salvaguarda de la fuerza de la ley vis a vis la organización.

Ejecución del Sector Privado

Como parte de sus obligaciones de EE.UU. y la UE del programa Safe Harbor, las organizaciones deben contar con un sistema de resolución de controversias que investigar y resolver quejas individuales y de las controversias y los procedimientos para verificar el cumplimiento. También se les requiere para solucionar los problemas que surjan de un incumplimiento de los principios. Las sanciones que los órganos de resolución de conflictos se pueden aplicar deben ser lo suficientemente graves como para asegurar el cumplimiento por la organización, sino que debe incluir la publicidad de los hallazgos de incumplimiento y cancelación de sus datos en determinadas circunstancias. También pueden incluir la suspensión de la membresía en un programa de privacidad (y por lo tanto efectivamente la suspensión del programa de seguridad EEUU-UE el puerto) y órdenes de suspensión.

La resolución de conflictos, verificación, y los requisitos remedio puede estar satisfecho de diferentes maneras. Una organización puede cumplir con los requisitos por cumplir con un sector privado desarrollado programa de sello de privacidad que incorpora y cumple con los Principios de Protección de Privacidad. Si el programa de sello, sin embargo, sólo prevé la solución de controversias y recursos, pero la verificación no es así, la organización tendría que cumplir el requisito de verificación en una forma alternativa. Una organización también podría cumplir los requisitos por cumplir con las autoridades gubernamentales de supervisión o comprometiéndose a colaborar con las autoridades de protección de datos de la UE.

Gobierno Aplicación de la

Dependiendo del sector de la industria, la Comisión Federal de Comercio, comparable agencias gubernamentales de EE.UU., y / o los Estados pueden proporcionar la aplicación del gobierno general de los principios de privacidad Safe Harbor. Cuando una organización se basa en su totalidad o en parte, de la autorregulación en el cumplimiento de los principios de privacidad Safe Harbor, su negativa a cumplir con la autorregulación debe ser recurribles en virtud de la ley federal o estatal que prohíba los actos desleales y engañosos o que no es elegible para unirse al puerto seguro.En la actualidad, las organizaciones de EE.UU. que están sujetos a la jurisdicción de cualquiera de la Comisión Federal de Comercio o el Departamento de Transporte con respecto a las compañías aéreas y los vendedores de billetes pueden participar en el programa de Puerto Seguro de la UE-Estados Unidos. La Comisión Federal de Comercio y el Departamento de Transporte ha declarado en dos cartas a la Comisión Europea que van a adoptar medidas coercitivas contra las organizaciones que afirman que están de acuerdo con el US-Marco de la UE de Puerto Seguro, pero no a la altura de sus declaraciones.

Bajo la Ley Federal Trade Commission, por ejemplo, el fracaso de una organización para cumplir con el compromiso de implementar los Principios de Protección de Privacidad podría ser considerada engañosa y procesable por la Comisión Federal de Comercio. Este es el caso, aun cuando una organización adherida a los Principios de privacidad Safe Harbor se basa enteramente en la autorregulación para proporcionar el cumplimiento exigido por el principio de aplicación, que. La FTC tiene el poder de rectificar dichos engaños mediante la búsqueda de resoluciones administrativas y sanciones civiles de hasta $ 12,000 por día por violaciónes.

Incumplimiento de los EE.UU. y la UE Requisitos de seguridad del puerto Marco: Si una organización incumple con los EE.UU. y la UE requisitos de seguridad del puerto Marco, que ya no tiene derecho a beneficiarse de los Estados Unidos y la Unión Europea de salvaguarda. Que persista el incumplimiento se presenta cuando una organización se niega a cumplir con una decisión definitiva por cualquier órgano de autorregulación o de Gobierno o en un cuerpo determina que una organización con frecuencia no cumple con los requisitos hasta el punto en su pretensión de cumplir ya no es creíble. En estos casos, la organización deberán notificar inmediatamente al Departamento de Comercio de tales hechos. De lo contrario, pueden ser recurribles en virtud de la Ley de Declaraciones Falsas (18 USC § 1001).

El Departamento de Comercio se indican en la lista pública que mantiene de las organizaciones de auto-certificación de la adhesión a la UE, Estados Unidos-Safe Harbor Framework requisitos toda notificación de que persista el incumplimiento y dejar en claro que las organizaciones están asegurados y que las organizaciones ya no están la seguridad de EE.UU. y la UE los beneficios del puerto seguro.

Una organización que solicite participar en un organismo de autorregulación para los fines de re-calificar para el programa de Puerto Seguro de la UE-Estados Unidos debe proporcionar ese cuerpo con toda la información sobre su participación previa en el programa de Puerto Seguro de la UE-Estados Unidos.