¿Qué es el Privacy Shield?
El Escudo de Privacidad (Privacy Shield) es el acuerdo de la Comisión Europea que permitía las transferencias internacionales de datos entre Europa y EEUU, y que sustituyó, desde octubre del 2015, al Puerto Seguro (Safe harbour).
El Privacy Shield garantizaba la seguridad de las transferencias internacionales de datos personales a las compañías estadounidenses que se habían certificado.
El RGPD prohíbe expresamente la transferencia de datos personales a países que no formen parte de la CE, salvo en aquellos casos en los que se cumplan unas garantías de seguridad adecuadas según la ley de protección de datos Europea.
¿Que implica que se haya anulado la Decisión 2016/1250 de la Comisión que declaraba el nivel adecuado de protección del esquema del Escudo de Privacidad (Privacy Shield) para las transferencias internacionales de datos a EEUU?.
Las transferencias internacionales de datos pueden seguir realizándose, pero en algunos supuestos se deberán aplicar otras garantías y cautelas que doten dichas transferencias de datos de un nivel de protección sustancialmente equivalente al garantizado dentro de la Unión Europea por el RGPD.
¿Por qué invalida el TJUE el Privacy Shield?
El Privacy Shield permitía limitaciones al derecho de protección de datos personales en base a la normativa estadounidense. Normativa que autoriza a las autoridades estadounidense a acceder y utilizar datos de carácter personal provenientes de la UE para fines de seguirdad nacional e interés público de EEUU.
Según el TJUE, dichas limitaciones a la protección de datos personales no están reguladas conforme a las exigencias que requiere el Derecho de la UE, resultando desproporcionadas para los fines perseguidos, pues permiten un acceso y utilización de datos personales mas allá de lo estrictamente necesario. Y, además, no permite una tutela judicial de los derechos sobre la protección de datos personales de los afectados ante las autoridades estadounidenses.
¿Qué tenemos que hacer a partir de este momento si tenemos contratados productos o servicios en EEUU?
El TSJE ha declarado que las cláusulas contractuales tipo pueden ser validas, sin embargo, las empresas, especialmente aquellas que sean exportadoras de datos, deberán evaluar su legitimidad y, además, serán responsables de que dichas clausulas contractuales se apliquen, de forma efectiva, en cada transferencia de datos.
No existe un periodo de gracia, es una sentencia firme, todas las empresas que tienen la sede en EEUU deben aplicar medidas para asegurar la privacidad de los datos personales provenientes de la UE.
Por ahora lo único que podemos hacer es esperar.
Tras la sentencia, es de esperar, que las empresas estadounidenses implementen las medidas adecuadas para cumplir con las garantías de privacidad de los datos personales de los ciudadanos europeos.
Seguiremos atentos a los comunicados de las autoridades europeas para seguir asesorando a nuestros clientes sobre las medidas que deberán adaptarse a partir de este momento.
¡Si necesitas asesoramiento con este tema o con otros relacionados con la aplicación de la protección de datos en tu empresa o establecimiento comercial, contacta con Qualgest y te ayudamos!
Comentarios recientes