Nuevo paso atrás

Tiempo de lectura: 2 min

El Tribunal de Justicia de la Unión Europea invalida el acuerdo Privacy Shield

Sucedió ya en 2015 cuando el anterior acuerdo (Safe Harbor) fue declarado inválido, dejando a millones de empresas indefensas hasta la firma del nuevo acuerdo, Privacy Shield, meses después. El cual, ahora, en Julio de 2020, vuelve a ser invalidado.

Esta segunda vez es un déjà vu. Nuevo acuerdo, nuevo periodo en patente incumplimiento.

La decisión tomada por el Tribunal declara inválido el Privacy Shield. A su vez, declara válidas las Cláusulas Contractuales Tipo pero obliga al responsable de tratamiento (europeo) a verificar que sean factibles.

El resumen es que exportar datos personales a Estados Unidos, para una pyme, es algo desaconsejable, por el riesgo innecesario, sobrevenido y sorprendente. Únicamente el consentimiento explícito del interesado, previo aviso de los riesgos, podría cubrir las espaldas a la empresa exportadora. También, por lo que parece, las normas corporativas vinculantes (BCR o NCV).

Cualquier que sea el motivo subyacente en esta nueva entrega sobre estos acuerdos, es indudable que escapa a todo control de una empresa el hecho de que las garantías del gobierno EEUU pudieran no ser conformes a las disposiciones de la legislación europea en protección de datos personales.

Es posible que las nuevas negociaciones EEUU-Unión Europea conduzcan a una solución duradera. Pero, mientras tanto, … nos han dejado con la boca abierta. ¡Otra vez!.

Antonio March | amc@datium.eu
Septiembre 2020

Imagen: Peter Herrmann – Alemania – Pixabay