Brexit
#PrivacyShield: un tribunal europeo declara inválido el acuerdo de intercambio de datos UE-EE. UU.
Max Schrems frente a la oficina del Comisionado de Protección de Datos de Irlanda
Por segunda vez en menos de cinco años, el Tribunal de Justicia de la Unión Europea ha descubierto que un acuerdo de intercambio de datos UE / EE. UU. No cumple con los estándares de protección de datos de la UE. El acuerdo de 'Puerto seguro' se anuló en 2015 y se reemplazó rápidamente con el 'Escudo de protección', que ahora también está hecho jirones.
El tribunal dictaminó que para ser válido el acuerdo UE / EE. UU. necesitaría proporcionar protecciones equivalentes a las garantizadas por el Reglamento General de Protección de Datos de la UE y proteger el derecho a la privacidad y la protección de datos que están consagrados en los Artículos 7 y 8 de la Carta Fundamental de la UE Derechos.
#ECJ: la Decisión sobre la adecuación de la protección proporcionada por el Escudo de Protección de Datos UE-EE. UU. se invalida, pero EU_Commission La decisión sobre cláusulas contractuales estándar para la transferencia de datos personales a procesadores establecidos en terceros países es válida # Facebook #schrems pic.twitter.com/BgxGAvuq3T
- Tribunal de Justicia de la UE (@EUCourtPress) 16 julio 2020
En una nota más positiva, el tribunal concluyó que la decisión de la Comisión sobre las cláusulas contractuales estándar (CEC) para transferir datos personales a procesadores establecidos en terceros países (fuera de la UE) es válida, siempre que exista un acuerdo previo de que el nivel correcto de se proporciona protección.
Todo el problema surge del derecho interno de los Estados Unidos. Schrems, el litigante epónimo detrás de la sentencia conocida como Schrems II, dijo: “El Tribunal aclaró por segunda vez ahora que existe un choque entre la ley de privacidad de la UE y la ley de vigilancia de EE. UU. Dado que la UE no cambiará sus derechos fundamentales para complacer a la NSA, la única forma de superar este enfrentamiento es que Estados Unidos introduzca derechos de privacidad sólidos para todas las personas, incluidos los extranjeros. Por tanto, la reforma de la vigilancia se vuelve crucial para los intereses comerciales de Silicon Valley ".
ROTURA: El Tribunal de Justicia de la UE acaba de invalidar el sistema de intercambio de datos del "Escudo de la privacidad" entre la UE y los EE. UU., Debido a la vigilancia excesiva de EE. UU. Todos los detalles disponibles aquí: https://t.co/xN4HKhZaBT #PRISMA # FISA702 #Intimidad #EscudoDePrivacidad #SCC #GDPR # TJUE
- ¿¿Max Schrems ???? (@maxschrems) 16 de Julio de 2020
La UE ya estaba advertida de que era probable que el TJUE derribara el escudo de la privacidad y la decisión fue precedida por las primeras conversaciones con los homólogos estadounidenses de la UE. Comisión de Valores Vicepresidente Věra Jourová dijo: "Didier y yo hemos estado en contacto con el Secretario de Comercio de los Estados Unidos Wilbur Ross en los últimos días".
El comisionado de Justicia Didier Reynders agregó que había hablado con el fiscal general William Barr en diciembre y que esperaba una discusión constructiva mañana (17 de julio) con Wilbur Ross sobre el camino a seguir.
El secretario de Estado de los Estados Unidos, Wilbur Ross, dijo: “Esperamos poder limitar las consecuencias negativas a la relación económica transatlántica de $ 7.1 billones que es tan vital para nuestros respectivos ciudadanos, empresas y gobiernos. Los flujos de datos son esenciales no solo para las empresas tecnológicas, sino también para las empresas de todos los tamaños en todos los sectores. A medida que nuestras economías continúan su recuperación posterior a COVID-19, es fundamental que las empresas, incluidos los más de 5,300 participantes actuales de Privacy Shield, puedan transferir datos sin interrupción, de acuerdo con las fuertes protecciones ofrecidas por Privacy Shield ".
En el ambiental, el Departamento de Comercio dice que continuará administrando el programa Privacy Shield, incluido el procesamiento de los envíos para la autocertificación y la recertificación a los Marcos de Privacy Shield y el mantenimiento de la Lista de Privacy Shield. Sin embargo, Reynders dijo: "Mientras tanto, los flujos de datos transatlánticos entre compañías pueden continuar usando otros mecanismos para transferencias internacionales de datos personales disponibles bajo el GDPR".
Bridget Treacy, socia de privacidad de datos de Hunton Andrews Kurth LLP con sede en Londres, al comentar sobre la sentencia dijo: “Los SCC, comúnmente utilizados para transferencias en todo el mundo, estarán sujetos a un escrutinio mucho más detallado por parte de los exportadores de datos y los reguladores de la UE. Las transferencias de datos personales de la UE a los EE. UU. Requerirán un cuidado especial, dados los comentarios del Tribunal sobre la vigilancia de EE. UU. Pero todas las transferencias de datos personales desde la UE, ya sea a los EE. UU. O a otros lugares (incluido el Reino Unido después del 1 de enero de 2021) ahora requerirán un escrutinio mucho más detallado ".
David Dumont, socio de privacidad de datos en Hunton Andrews Kurth LLP con sede en Bruselas, dijo: "Las empresas que confían en los SCC deberán evaluar a cada destinatario de transferencia de datos para determinar si el destinatario ofrece un nivel adecuado de protección. Esto significará evaluar qué tipo de datos personales se transfieren, cómo se procesarán, si pueden estar sujetos al acceso de las agencias gubernamentales con fines de vigilancia y, de ser así, qué salvaguardas están disponibles. Si un destinatario no puede proporcionar un nivel adecuado de protección, las empresas de la UE deben suspender esas transferencias de datos, en caso de que un regulador no lo haga. Se requerirá orientación urgente por parte de los reguladores de protección de datos en cuanto al nivel práctico de escrutinio que esperan de las empresas que confían en los SCC ".
Brexit
A medida que el Reino Unido abandone la UE a finales de año, tendrá que solicitar un acuerdo de adecuación de datos. La vigilancia masiva del Reino Unido, a través de su agencia de inteligencia (GCHQ) y revelada por EDward Snowden, mostró cómo el Reino Unido estaba rastreando los datos de millones de comunicaciones privadas y compartiendo sus hallazgos con la Agencia de Seguridad Nacional de EE. UU., así como con las agencias de inteligencia de otros países. El Tribunal Europeo de Derechos Humanos dictaminó que esta vigilancia era ilegal. Dado el historial del Reino Unido, es probable que el Parlamento Europeo obtenga garantías sólidas sobre cualquier acuerdo de protección de datos.
Treacy dijo: “Es probable que la decisión sobre el Escudo de Privacidad tenga implicaciones para las esperanzas del Reino Unido de una decisión de adecuación de protección de datos posterior al Brexit de la Comisión Europea. El Reino Unido puede esperar que sus leyes de vigilancia estén sujetas a un escrutinio similar al de los EE. UU., Para evaluar si respetan los derechos de privacidad de los ciudadanos de la UE ".
Dumont dijo: “La mayoría de las compañías de la UE planean confiar en los SCC para transferir datos personales al Reino Unido una vez que finalice el período de transición del Brexit. Esta sentencia señala que el mecanismo de las CEC estará sujeto a niveles de escrutinio mucho mayores, y que se espera que las autoridades de protección de datos de la UE sean más proactivas en hacer cumplir estos requisitos, suspendiendo las transferencias si es necesario ".
Antecedentes
Entrevista a Sophie Int'Veld de 2016
Entrevista con Max Schrems en 2018
Comparte este artículo:
-
Trato verdeHace 2 días
Las bombas de calor son cruciales para la transición ecológica del acero y otras industrias
-
automovilismoHace 2 días
Fiat 500 vs Mini Cooper: una comparación detallada
-
Horizonte EuropaHace 2 días
Los académicos de Swansea reciben una subvención Horizon Europe de 480,000 € para apoyar un nuevo proyecto de investigación e innovación
-
Estilo de VidaHace 2 días
Transformando su sala de estar: un vistazo al futuro de la tecnología del entretenimiento