El TJUE anula el Escudo de Privacidad. La historia se repite.

Advertencias sobre la instalación de cámaras térmicas
21 mayo, 2020
La AEPD actualiza la «Guía sobre el uso de cookies».
7 agosto, 2020

Las transferencias de datos personales de ciudadanos europeos a Estados Unidos realizadas al amparo del Escudo de Privacidad ya no se consideran seguras. Hay que buscar otras vías legales.

Desde hace años el marco legal que amparaba las transferencias internacionales de datos, por parte de países de la Unión Europea a Estados Unidos consistía en un acuerdo que, básicamente, obligaba a las empresas estadounidenses a cumplir los estrictos requisitos de privacidad que se aplican en Europa. Si dichas empresas cumplían y se obligaban a seguir cumpliendo tales requisitos, solicitaban su adhesión al acuerdo. Una vez concedida la adhesión (algo habitual para empresas tecnológicas de gran capacidad) solo debían indicarlo de modo fehaciente en los documentos contractuales que les vinculaban a las organizaciones europeas con las que trabajaban. Las empresas europeas no necesitaban hacer nada. Sólo comprobar si la adhesión existía o no mediante la revisión de un listado público que existe (o existía) al efecto.

El primer acuerdo que se elaboró en este sentido fue el denominado «Acuerdo de Puerto Seguro» o «Safe Harbour«. Lo cierto es que para quienes estamos en algún país de la Unión Europea, esperar que alguna autoridad se ocupara de comprobar si las empresas adheridas cumplían los requisitos exigidos era un acto de fe. En 2015 dicho acuerdo fue anulado por considerar que en realidad no había seguridad en las transferencias de datos personales de ciudadanos europeos a Estados Unidos. Es decir, que nuestro derecho a la protección de datos no se respetaba. Se produjo entonces una situación complicada. No había nada «tan cómodo» que amparase las transferencias de datos personales entre Europa y Estados Unidos. Era necesario recurrir a instrumentos jurídicos más tediosos por ser muy burocráticos.

Finalmente, unos meses después de cierto caos e incertidumbre, se aprobó un nuevo acuerdo: el «Escudo de Privacidad» o «Privacy Shield«. El resultado ha sido el mismo y, en parte, esperado. Este acuerdo tampoco se considera lo suficientemente seguro para los datos personales de los ciudadanos europeos. El Tribunal de Justicia de la Unión Europea así lo ha manifestado.

Volvemos a la complicada situación de 2015. Tendremos que utilizar otras vías o bien, esperar que se llegue lo antes posible a un nuevo acuerdo que esta vez, sea más seguro y duradero.

Mamen Fernández
Mamen Fernández
Abogada TIC & Compliance