El Tribunal de Justicia de la Unión Europea anula el acuerdo de protección de datos entre la Unión Europea y Estados Unidos por el caso SCHERMS II.

El Tribunal de Justicia de la Unión Europea anula el acuerdo de protección de datos entre la Unión Europea y Estados Unidos por el caso SCHERMS II.

El Tribunal de Justicia de la Unión Europea (TJUE) ha anulado el 16 de julio de 2020 el acuerdo de protección de datos entre la Unión Europea y Estados Unidos al considerar que posibilita injerencias en los derechos fundamentales de los ciudadanos cuyos datos se transfieren a ese país, por el caso de Max Schrems, activista austriaco, fundador de la ONG «Europa versus Facebook», dedicado a identificar abusos en las políticas de privacidad de redes sociales.

Por lo tanto, todas las transferencias de datos personales entre la UE y EE.UU. que se estaban llevando a cabo de conformidad con el Privacy Shield Framework deberán llevarse a cabo en base a otra garantía; de lo contrario, deberían suspenderse.

Si el sitio web o comercio electrónico de tu empresa está alojado en un servidor de una compañía americana o utilizas aplicaciones de software (tipo Mailchimp, Google Drive,…) estás realizando transferencias internacionales de datos a EE.UU., por lo que debes adoptar las siguientes recomendaciones:

  • Evaluar cómo estabas abordando hasta la fecha las transferencias de datos internacionales con clientes, proveedores, etc., y conocer a ciencia cierta si realmente se están transfiriendo datos, si hay alguna razón legítima para hacerlo o por el contrario puedes prescindir de realizar este tipo de transferencias de datos personales.
  • Si es imprescindible realizar transferencias de datos a Estados Unidos, la opción más rápida sería incluir cláusulas contractuales tipo en los contratos o términos y condiciones con usuarios de la Unión Europea, ya que la Decisión 2010/87 de la Comisión sobre cláusulas contractuales estándar para la transferencia de datos personales a procesadores establecidos en terceros países sigue siendo válida.
  • Al haberse dictado ya el fallo del TJUE, es una sentencia que las empresas deben cumplir. Sin embargo, es probable que las autoridades no impongan sanciones y multas económicas de inmediato, ya que sería injusto modificar una norma de la noche a la mañana y esperar que las empresas puedan implantar los cambios de inmediato.

En cualquier caso, es complejo asegurar la privacidad de los ciudadanos europeos ante las injerencias de las autoridades públicas de EE.UU., por lo que lo más adecuado sería contar con el asesoramiento de expertos en protección de datos para garantizar que puedan implementarse todos los cambios necesarios para el cumplimiento de la sentencia del TJUE.

Desde RCO ASESORÍA DIGITAL, seguiremos informando de todas las noticias que al respecto se vayan produciendo por la decisión del Tribunal de Justicia de invalidar la Decisión 2016/1250 sobre la adecuación de la protección proporcionada por el Escudo de protección de datos UE-EE.UU.

Acceso a la Sentencia del Tribunal de Justicia de la Unión Europea de fecha 16 de julio de 2020 que anula el acuerdo de protección de datos entre UE y EU por el caso SCHERMS II.

http://curia.europa.eu/juris/document/document.jsf;jsessionid=1A156DD61BD77EB974BCF624E77C720B?text=&docid=228677&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=10181765