El pasado 16 de julio, el Tribunal de Justicia de la Unión Europea (TJUE) derogó el acuerdo internacional Privacy Shield o Escudo de Privacidad que permitía la transmisión de datos personales de Europa a Estados Unidos.

A través de este acuerdo, se pretendía garantizar que las organizaciones estadounidenses que recabaran datos de carácter personal procedentes de Europa, establecieran unos estándares mínimos de seguridad y la salvaguardia de la normativa de protección de datos.

El acuerdo tenía un funcionamiento simple, las organizaciones estadounidenses únicamente tenían que solicitar su adhesión al Privacy Shield, obligándose a cumplir con los requisitos mínimos exigidos por el Reglamento General de Protección de datos (RGPD). Una vez adheridas, se permitía y se consideraba lícito el intercambio de información entre Europa y Estados Unidos.

Al ser un mecanismo sencillo, la mayoría de organizaciones estadounidenses que recaban datos personales de usuarios europeos, optaron por este sistema, habiendo hasta la fecha de derogación del acuerdo, más de 5.500 empresas adheridas al mismo, entre ellas, los grandes gigantes tecnológicos Facebook, Google, WhatsApp, Apple, etc.

No obstante, la derogación no ha pillado por sorpresa a los profesionales de la privacidad. Recordemos que ya en 2.015 el mismo TJUE anuló el acuerdo predecesor del Privacy Shield, popularmente conocido como «puerto seguro» o «Safe Harbor», por no garantizar los estándares mínimos en materia de protección de datos.

¿Porqué se ha anulado el acuerdo?

Los motivos de la anulación, se repiten en este caso, y es que, actualmente, Estados Unidos no ofrece garantías suficientes para los datos que se transfieren a dicho país. Concretamente, el TJUE afirma que: «Las exigencias relativas a la seguridad nacional, el interés público y el cumplimiento de la ley estadounidense tienen primacía, por lo que toleran las injerencias en los derechos fundamentales de las personas cuyos datos se transfieren».

Lo que podría implicar que las organizaciones estadounidenses, a fin de cumplir con la normativa estadounidense, podrían verse obligadas a comunicar datos de sus clientes a agencias de seguridad gubernamentales, lo que implicaría una violación de la normativa europea en materia de protección de datos.

Ello implica que, para volver a suscribir un acuerdo de este tipo con Europa, Estados Unidos debería reformar su normativa y garantizar la salvaguardia de la legislación europea en materia de protección de datos.

⛔️ ¿Todavía NO sabes como proteger correctamente los datos de tu empresa o negocio?

✔️ Si aún dudas, ¡estás en el sitio correcto! El «Grupo Adaptalia» te resuelve cualquier interrogante en el cumplimiento normativo legal, tecnológico y de organización de su compañía. Somos especialistas en 【PROTECCIÓN DE DATOS | LSSI | COMPLIANCE PENAL | LPBC-F】
✔️ Nuestra «Consultoría en Protección de Datos» es la solución perfecta para que nada te inquiete. Nuestras herramientas y servicios se adaptan completamente a tus necesidades.

¿Qué consecuencias tiene la derogación del privacy shield?

A partir del 16 de julio de 2020, las transferencias internacionales de datos cuya base de legitimación sea la pertenencia al «Escudo de Privacidad» o «Privacy Shield» dejarán de tener validez.

Eso significa, que a partir de dicha fecha, todas las empresas  que transfieran datos personales entre Europa y Estados Unidos, deberán adoptar garantías adicionales si quieren seguir realizando dichas transferencias.

Entre estas garantías (consentimiento del interesado, Binding Corporative rules, etc) destacan las Cláusulas Contractuales tipo para la transferencia de datos personales. Estas Cláusulas Contractuales tipo para la transferencia de datos personales  son básicamente, un contrato entre el responsable y encargado, o entre responsable y responsable del tratamiento, por la que la organización ubicada fuera de Europa, se obliga a salvaguardar el la normativa europea en materia de protección de datos. Las Cláusulas Contractuales tipo para la transferencia de datos personales únicamente deberán hacer referencia a la protección de datos, lo que no excluye que ambas partes puedan añadir cláusulas adicionales sobre el resto de los aspectos relacionados con el negocio.

Las Cláusulas Contractuales tipo para la transferencia de datos personales deberán indicar expresamente cuales son las medidas de seguridad implantadas por la organización no europea, con la finalidad de garantizar un nivel de seguridad adecuado a los riesgos del tratamiento.

⚖️ En caso de que su empresa transfiera datos a empresas con servidores alojados en Estados Unidos u otros países ubicados fuera del Espacio Económico Europeo, no dude en ponerse en contacto con Grupo Adaptalia, puesto que abordaremos la forma de legitimar dicha transferencia.

▸Estimado lector, ¡¡gracias por su tiempo!!

Si te gustó este contenido quizás te interese…

El secreto profesional de los compliance officers
Los compliance officers y sus secretos profesionales
Guía sobre el uso de cookies
Guía para el uso de cookies
Terminología y fases del delito de Blanqueo de capitales y Financiación del Terrorismo
Terminología y fases del delito de Blanqueo de capitales y Financiación del Terrorismo