Nuevo paso atrás

Tiempo de lectura: 2 min

El Tribunal de Justicia de la Unión Europea invalida el acuerdo Privacy Shield

Sucedió ya en 2015 cuando el anterior acuerdo (Safe Harbor) fue declarado inválido, dejando a millones de empresas indefensas hasta la firma del nuevo acuerdo, Privacy Shield, meses después. El cual, ahora, en Julio de 2020, vuelve a ser invalidado.

Esta segunda vez es un déjà vu. Nuevo acuerdo, nuevo periodo en patente incumplimiento.

La decisión tomada por el Tribunal declara inválido el Privacy Shield. A su vez, declara válidas las Cláusulas Contractuales Tipo pero obliga al responsable de tratamiento (europeo) a verificar que sean factibles.

El resumen es que exportar datos personales a Estados Unidos, para una pyme, es algo desaconsejable, por el riesgo innecesario, sobrevenido y sorprendente. Únicamente el consentimiento explícito del interesado, previo aviso de los riesgos, podría cubrir las espaldas a la empresa exportadora. También, por lo que parece, las normas corporativas vinculantes (BCR o NCV).

Cualquier que sea el motivo subyacente en esta nueva entrega sobre estos acuerdos, es indudable que escapa a todo control de una empresa el hecho de que las garantías del gobierno EEUU pudieran no ser conformes a las disposiciones de la legislación europea en protección de datos personales.

Es posible que las nuevas negociaciones EEUU-Unión Europea conduzcan a una solución duradera. Pero, mientras tanto, … nos han dejado con la boca abierta. ¡Otra vez!.

Antonio March | amc@datium.eu
Septiembre 2020

Imagen: Peter Herrmann – Alemania – Pixabay

Transferencias de datos personales a EEUU

Nuevo paso atrás

Antonio March

Últimas publicaciones de Antonio March

Publicaciones Similares

Interés Legítimo

El registro de actividades de tratamiento

Tres deseos para la nueva AEPD

Biometría en control de acceso

El Delegado de Protección de Datos

Personas vulnerables y protección de datos