La respuesta de OptimumTIC a la COVID-19. Más información

Blog

Privacy Shield invalidado: transferencias internacionales del RGPD a EEUU en jaque

Publicado 22 de julio de 2020
Privacy Shield invalidado: transferencias internacionales del RGPD a EEUU en jaque

Privacy Shield invalidado: transferencias internacionales del RGPD a EEUU en jaque

El pasado 16 de julio el Tribunal de Justicia de la Unión Europea resolvió invalidar el Privacy Shield en el caso contra Facebook y reafirmar la validez de las cláusulas contractuales tipo siempre que se acompañe de una evaluación de la transferencia.

El Privacy Shield entre la UE y EEEUU fue adoptado por la Comisión Europea el 12 de julio de 2016 con el propósito de establecer un mecanismo que acreditase un nivel de protección de datos adecuado por parte de las empresas u organizaciones adheridas al Privacy Shield. De este modo, exportadores de datos situados en la UE podían transferir datos personales a EEUU siempre y cuando la organización de destino estuviera certificada en Privacy Shield.

Este mecanismo nació para sustituir al Safe Harbor, mecanismo para transferir datos personales a EEUU que se mantuvo vigente hasta octubre de 2015, fecha en que fue invalidado debido a las libertades de acceso que el gobierno americano tenía sobre los servidores ubicados en EEUU.  Ahora, igual que su antecesor, el Privacy Shield ha sido invalidado y la razón descansa, de nuevo, en las libertades que otorga al gobierno de EEUU sus leyes de vigilancia.

¿Y ahora, qué?

El Privacy Shield ya no sirve, ni fue claro nunca ello, para transferir datos personales a EEUU pero ello no impide la transferencia de datos si se adoptan las garantías adecuadas. Así, la empresa que actualmente esté exportando datos a EEUU podrá seguir haciéndolo siempre y cuando se haya adoptado alguna de esas garantías.

Las garantías que se pueden aportar en defecto del Privacy Shield las enumera el RGPD y son las siguientes:

  • Instrumento vinculante entre autoridades públicas
  • La adopción de Normas Corporativas Vinculantes
  • La firma de Cláusulas Contractuales Tipo adoptadas por la Comisión
  • La firma de Cláusulas Contractuales aprobadas por la Autoridad de Control
  • Códigos de conducta, junto con compromisos vinculantes
  • Mecanismos de certificación, junto con compromisos vinculantes
  • A falta de lo anterior, aún es posible transferir datos personales en ciertas situaciones muy concretas y considerando caso a caso.

Finalmente, el Tribunal también se ha pronunciado sobre la validez de las cláusulas contractuales tipo, y es que estas ya no serán suficientes por sí mismas para transferir datos fuera del territorio de la UE. Ahora, además, se deberán acompañar de una evaluación del nivel de protección de datos del país del importador y, de resultar insuficiente, adoptar garantías adicionales.

En OptimumTIC contamos con más de 10 años de experiencia asesorando y adecuando a empresas de todos los tamaños y sectores en ciberseguridad y protección de datos e incluso desde la aprobación del reglamento en 2016 adecuando en estrategias completas en compañías y ya desde entonces asesorando a nuestros clientes en la no recomendación de dicho “sello” como el Privacy Shield. En algunas ocasiones de manera organizativa con herramientas de clientes y en otras sirviéndonos de herramientas líderes en el mercado de las que somos Partner referente y que optimizan y facilitan todas las tareas necesarias para llevar el programa de cumplimiento normativo en la organización y proteger la información empresarial y disponer de un buen plan de Compliance Global.

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com

OptimumTIC

OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

Siempre a la altura de nuestros clientes.

Contacta con nosotros

Plaça de Francesc Macià, 7
Barcelona 08029
Teléfono: 932 527 467
Email: info@optimumtic.com

Certificados en la ISO 27001

ISO 27001

Certificados en higiene y control

Higiene y control

Gestión Excelencia Empresarial

Gestión Excelencia Einforma