Contáctanos

Brexit

#PrivacyShield: un tribunal europeo declara inválido el acuerdo de intercambio de datos UE-EE. UU.

COMPARTIR:

Publicado

on

Usamos su registro para proporcionar contenido en las formas en que usted ha dado su consentimiento y para mejorar nuestra comprensión de usted. Puede darse de baja en cualquier momento.

Max Schrems frente a la oficina del Comisionado de Protección de Datos de Irlanda

Por segunda vez en menos de cinco años, el Tribunal de Justicia de la Unión Europea ha descubierto que un acuerdo de intercambio de datos UE / EE. UU. No cumple con los estándares de protección de datos de la UE. El acuerdo de 'Puerto seguro' se anuló en 2015 y se reemplazó rápidamente con el 'Escudo de protección', que ahora también está hecho jirones. 

El tribunal dictaminó que para ser válido el acuerdo UE / EE. UU. necesitaría proporcionar protecciones equivalentes a las garantizadas por el Reglamento General de Protección de Datos de la UE y proteger el derecho a la privacidad y la protección de datos que están consagrados en los Artículos 7 y 8 de la Carta Fundamental de la UE Derechos.

En una nota más positiva, el tribunal concluyó que la decisión de la Comisión sobre las cláusulas contractuales estándar (CEC) para transferir datos personales a procesadores establecidos en terceros países (fuera de la UE) es válida, siempre que exista un acuerdo previo de que el nivel correcto de se proporciona protección. 

Anuncio

Todo el problema surge del derecho interno de los Estados Unidos. Schrems, el litigante epónimo detrás de la sentencia conocida como Schrems II, dijo: “El Tribunal aclaró por segunda vez ahora que existe un choque entre la ley de privacidad de la UE y la ley de vigilancia de EE. UU. Dado que la UE no cambiará sus derechos fundamentales para complacer a la NSA, la única forma de superar este enfrentamiento es que Estados Unidos introduzca derechos de privacidad sólidos para todas las personas, incluidos los extranjeros. Por tanto, la reforma de la vigilancia se vuelve crucial para los intereses comerciales de Silicon Valley ".


La UE ya estaba advertida de que era probable que el TJUE derribara el escudo de la privacidad y la decisión fue precedida por las primeras conversaciones con los homólogos estadounidenses de la UE. Comisión de Valores Vicepresidente Věra Jourová dijo: "Didier y yo hemos estado en contacto con el Secretario de Comercio de los Estados Unidos Wilbur Ross en los últimos días".

El comisionado de Justicia Didier Reynders agregó que había hablado con el fiscal general William Barr en diciembre y que esperaba una discusión constructiva mañana (17 de julio) con Wilbur Ross sobre el camino a seguir.

El secretario de Estado de los Estados Unidos, Wilbur Ross, dijo: “Esperamos poder limitar las consecuencias negativas a la relación económica transatlántica de $ 7.1 billones que es tan vital para nuestros respectivos ciudadanos, empresas y gobiernos. Los flujos de datos son esenciales no solo para las empresas tecnológicas, sino también para las empresas de todos los tamaños en todos los sectores. A medida que nuestras economías continúan su recuperación posterior a COVID-19, es fundamental que las empresas, incluidos los más de 5,300 participantes actuales de Privacy Shield, puedan transferir datos sin interrupción, de acuerdo con las fuertes protecciones ofrecidas por Privacy Shield ". 

En el ambiental, el Departamento de Comercio dice que continuará administrando el programa Privacy Shield, incluido el procesamiento de los envíos para la autocertificación y la recertificación a los Marcos de Privacy Shield y el mantenimiento de la Lista de Privacy Shield. Sin embargo, Reynders dijo: "Mientras tanto, los flujos de datos transatlánticos entre compañías pueden continuar usando otros mecanismos para transferencias internacionales de datos personales disponibles bajo el GDPR".

Bridget Treacy, socia de privacidad de datos de Hunton Andrews Kurth LLP con sede en Londres, al comentar sobre la sentencia dijo: “Los SCC, comúnmente utilizados para transferencias en todo el mundo, estarán sujetos a un escrutinio mucho más detallado por parte de los exportadores de datos y los reguladores de la UE. Las transferencias de datos personales de la UE a los EE. UU. Requerirán un cuidado especial, dados los comentarios del Tribunal sobre la vigilancia de EE. UU. Pero todas las transferencias de datos personales desde la UE, ya sea a los EE. UU. O a otros lugares (incluido el Reino Unido después del 1 de enero de 2021) ahora requerirán un escrutinio mucho más detallado ".

David Dumont, socio de privacidad de datos en Hunton Andrews Kurth LLP con sede en Bruselas, dijo: "Las empresas que confían en los SCC deberán evaluar a cada destinatario de transferencia de datos para determinar si el destinatario ofrece un nivel adecuado de protección. Esto significará evaluar qué tipo de datos personales se transfieren, cómo se procesarán, si pueden estar sujetos al acceso de las agencias gubernamentales con fines de vigilancia y, de ser así, qué salvaguardas están disponibles. Si un destinatario no puede proporcionar un nivel adecuado de protección, las empresas de la UE deben suspender esas transferencias de datos, en caso de que un regulador no lo haga. Se requerirá orientación urgente por parte de los reguladores de protección de datos en cuanto al nivel práctico de escrutinio que esperan de las empresas que confían en los SCC ".

Brexit

A medida que el Reino Unido abandone la UE a finales de año, tendrá que solicitar un acuerdo de adecuación de datos. La vigilancia masiva del Reino Unido, a través de su agencia de inteligencia (GCHQ) y revelada por EDward Snowden, mostró cómo el Reino Unido estaba rastreando los datos de millones de comunicaciones privadas y compartiendo sus hallazgos con la Agencia de Seguridad Nacional de EE. UU., así como con las agencias de inteligencia de otros países. El Tribunal Europeo de Derechos Humanos dictaminó que esta vigilancia era ilegal. Dado el historial del Reino Unido, es probable que el Parlamento Europeo obtenga garantías sólidas sobre cualquier acuerdo de protección de datos. 

Treacy dijo: “Es probable que la decisión sobre el Escudo de Privacidad tenga implicaciones para las esperanzas del Reino Unido de una decisión de adecuación de protección de datos posterior al Brexit de la Comisión Europea. El Reino Unido puede esperar que sus leyes de vigilancia estén sujetas a un escrutinio similar al de los EE. UU., Para evaluar si respetan los derechos de privacidad de los ciudadanos de la UE ".

Dumont dijo: “La mayoría de las compañías de la UE planean confiar en los SCC para transferir datos personales al Reino Unido una vez que finalice el período de transición del Brexit. Esta sentencia señala que el mecanismo de las CEC estará sujeto a niveles de escrutinio mucho mayores, y que se espera que las autoridades de protección de datos de la UE sean más proactivas en hacer cumplir estos requisitos, suspendiendo las transferencias si es necesario ".

Antecedentes

Entrevista a Sophie Int'Veld de 2016

Entrevista con Max Schrems en 2018

Comparte este artículo:

EU Reporter publica artículos de una variedad de fuentes externas que expresan una amplia gama de puntos de vista. Las posiciones adoptadas en estos artículos no son necesariamente las de EU Reporter.

Tendencias