Protección de Datos: anulación del Privacy Shield

A mediados de julio, el Tribunal de Justicia de la Unión Europea (TJUE) anuló a través de una sentencia, conocida como Schrems 2, el sistema Privacy Shield o Escudo de Privacidad. A través de este procedimiento, desde 2016 se han realizado las transferencias internacionales de datos entre la Unión Europea (UE) y los Estados Unidos (EEUU, pero, a partir de ahora, se considerarán ilegales. 

 

Pensemos, por ejemplo, en los prestadores de servicios de mensajería o de hosting. Esta situación es una continuación de la vivida en el año 2015, cuando el mismo Tribunal declaró la nulidad del sistema de Puerto Seguro o Safe Harbor.

 

La Justicia Europea sigue considerando que el ordenamiento jurídico estadounidense no ofrece el mismo nivel de garantías que el europeo en relación a los derechos fundamentales y, en especial, al derecho a la privacidad y a la protección de datos. De esta manera, se permite al gobierno y a las agencias de seguridad estadounidenses el acceso a dichos datos cuando se considere que existe una amenaza para la seguridad nacional.

 

A partir de ahora, las empresas implicadas en estas transferencias deberán adoptar las medidas oportunas para salvar esta situación, como, por ejemplo, firmar (cuando sea posible) cláusulas contractuales tipo o utilizar normas corporativas vinculantes, a solicitar la autorización de la autoridad de control competente y realizar nuevos análisis de riesgos. Puedes ampliar la información en este enlace.

 

Para cualquier duda, puedes contactar con el Departamento de Protección de Datos de CINC Asesoría (monica.vilallave@cinc.es)