¿Què és el Privacy Shield?

 

L’Escut de Privacitat (Privacy Shield) és l’acord que permetia les transferències internacionals de dades entre Europa i EUA i que substituïa des d’octubre del 2015 al Port Segur (Safe harbour).

El Privacy Shield afermançava la seguretat de les transferències internacionals a les companyies estatunidenques que s’havien certificat.

El RGPD prohibeix expressament la transferència de dades personals a països que no formin part de la CE, excepte en aquells casos en els quals es compleixin unes garanties de seguretat adequades segons la llei de protecció de dades Europea.

Que implica que s’hagi anul·lat la Decisió 2016/1250 de la Comissió que declarava el nivell adequat de protecció de l’esquema de l’Escut de Privacitat (Privacy Shield) per a les transferències internacionals de dades als EUA?.

Les transferències internacionals de dades poden continuar realitzant-se, però en alguns supòsits s’hauran d’aplicar altres garanties i cauteles que dotin aquestes transferències de dades d’un nivell de protecció substancialment equivalent al garantit dins de la Unió Europea pel RGPD.

 

Per què invalida el TJUE el Privacy Shield?

 

El Privacy Shield permetia limitacions al dret de protecció de dades personals sobre la base de la normativa estatunidenca. Normativa que autoritza les autoritats estatunidenca a accedir i utilitzar dades de caràcter personal provinents de la UE per a fins de seguretat nacional i interès públic dels EUA.

Segons el TJUE, aquestes limitacions a la protecció de dades personals no estan regulades conforme a les exigències que requereix el Dret de la UE, resultant desproporcionades per als fins perseguits, perquè permeten un accés i utilització de dades personals mes allà de l’estrictament necessari. I, a més, no permet una tutela judicial dels drets sobre la protecció de dades personals dels afectats davant les autoritats estatunidenques.

 

Què hem de fer a partir d’aquest moment si tenim contractats productes o serveis als EUA?

 

El TSJE ha declarat que les clàusules contractuals tipus poden ser valgudes, no obstant això, les empreses, especialment aquelles que siguin exportadores de dades, hauran d’avaluar la seva legitimitat i, a més, seran responsables que dites clàusules contractuals s’apliquin, de manera efectiva, en cada transferència de dades.

No existeix un període de gràcia, és una sentència ferma, totes les empreses que tenen la seu als EUA han d’aplicar mesures per a assegurar la privacitat de les dades personals provinents de la UE.

Ara com ara l’única cosa que podem fer és esperar.

Després de la sentència, és d’esperar, que les empreses estatunidenques implementin les mesures adequades per a complir amb les garanties de privacitat de les dades personals dels ciutadans europeus.

Continuarem atents als comunicats de les autoritats europees per a continuar assessorant els nostres clients sobre les mesures que hauran d’adaptar-se a partir d’aquest moment.

¡Si necessites assessorament amb aquest tema o amb altres relacionats amb l’aplicació de la protecció de dades en la teva empresa o establiment comercial, contacta amb Qualgest i t’ajudem!