Protecció de dades: anulació del Privacy Shield

A mitjans de juliol, el Tribunal de Justícia de la Unió Europea (TJUE) va anul·lar a través d'una sentència, coneguda com Schrems 2, el sistema Privacy Shield o Escut de Privacitat. A través d'aquest procediment, des de 2016 s'han realitzat les transferències internacionals de dades entre la Unió Europea (UE) i els Estats Units (EUA, però, a partir d'ara, es consideraran il·legals).

 

Pensem, per exemple, en els prestadors de serveis de missatgeria o de hosting. Aquesta situació és una continuació de la viscuda l'any 2015, quan el mateix Tribunal va declarar la nul·litat de sistema de Port Segur o Safe Harbor.

 

La Justícia Europea segueix considerant que l'ordenament jurídic nord-americà no ofereix el mateix nivell de garanties que l'europeu en relació als drets fonamentals i, especialment,  al dret a la privacitat i a la protecció de dades. D'aquesta manera, es permet a el govern i a les agències de seguretat nord-americans l'accés a aquestes dades quan es consideri que hi ha una amenaça per a la seguretat nacional.

 

A partir d'ara, les empreses implicades en aquestes transferències han d'adoptar les mesures oportunes per salvar aquesta situació, com, per exemple, signar (quan sigui possible) clàusules contractuals tipus o utilitzar normes corporatives vinculants, a sol·licitar l'autorització de l'autoritat de control competent i realitzar noves anàlisis de riscos. Pots ampliar la informació en aquest enllaç.

 

Per a qualsevol dubte, pots contactar amb el Departament de Protecció de Dades de CINC Assessoria (monica.vilallave@cinc.es).