Se podría evitar que las compañías tecnológicas como Facebook envíen datos a los Estados Unidos después de que el último fallo en una larga saga legal europea revelara que no había suficientes protecciones contra las agencias de espionaje servicios de inteligencia.
La sentencia del Tribunal de Justicia de la Unión Europea (TJUE) no pone fin de inmediato a estas transferencias, sino que obliga a las autoridades de protección de datos (DPA) de los diferentes Estados miembros a controlar el envío de nuevos datos para garantizar que la información personal de las personas permanezca protegida de acuerdo con las leyes de protección de datos de la UE (GDPR).
La denuncia, que data de octubre de 2014, fue presentada por el activista austríaco de privacidad Max Schrems. Sostuvo, siguiendo las revelaciones de Snowden, que la privacidad de los ciudadanos europeos no podría garantizarse si sus datos fueron enviados a los Estados Unidos, dada la evidencia de espionaje por parte de la Agencia de Seguridad Nacional (NSA) ) el país y el hecho de que las autoridades legales de EE. UU. El sistema solo protegía los derechos de los ciudadanos estadounidenses.
La queja inicial de Schrems llevó a la cancelación del "puerto seguro" de la UE / EE. UU., Que regía la transferencia de datos entre los dos países, y a la creación de un nuevo tratado, el "escudo protector" datos »UE / EE. UU. Esta última decisión también revirtió esta política.
"A primera vista, parece que el tribunal nos ha seguido en todos los aspectos", dijo Schrems en un comunicado. "Es un golpe para el DPC irlandés [data protection commission] y Facebook Está claro que Estados Unidos tendrá que cambiar seriamente sus leyes de supervisión para que las empresas estadounidenses continúen desempeñando un papel en el mercado de la UE. "
"El tribunal le dice no solo al DPC irlandés que haga su trabajo después de siete años de inacción, sino también que el DPA tiene el deber de actuar y no puede simplemente mirar hacia otro lado", agregó. “Este es un cambio fundamental que va mucho más allá de las transferencias de datos UE-EE. UU. Las autoridades como el DPC irlandés han socavado hasta ahora el éxito del GDPR. El tribunal le dijo claramente a las autoridades de protección de datos que siguieran adelante y aplicaran la ley. "
La medida no es un alto total a las transferencias de datos entre la UE y los Estados Unidos, dijo Lisa Peets, socia de Covington, que representó a la industria del software del Reino Unido en el caso. El tribunal confirmó el uso de "cláusulas contractuales estándar" (CSC) para transferir datos personales entre Europa y los Estados Unidos, lo que permite a las empresas solicitar el consentimiento específico del usuario para exportar los datos.
"Los flujos de datos entre Europa y los Estados Unidos son una parte integral de la economía europea y la vida cotidiana de millones de consumidores europeos, y CCS es la columna vertebral de muchas de estas transferencias de datos" dijo Peets. "Con respecto al escudo de privacidad, la Comisión Europea se centrará mucho en encontrar una resolución y trabajará activamente con el gobierno de Estados Unidos para identificar un camino a seguir".
Con el final del acuerdo de retirada del Brexit en el horizonte, la decisión también plantea nuevos problemas para el Reino Unido al definir sus futuras relaciones con la UE. Sin un nuevo reemplazo para el escudo de privacidad, el Reino Unido podría verse obligado a elegir entre transferencias de datos sin fricción con los Estados Unidos o la UE el 31 de diciembre, advirtió el socio y director de protección de datos Toni Vitale datos en JMW Solicitors.
"Después del Brexit, se podría ver que el Reino Unido tiene una protección inadecuada dada la falta de control judicial sobre las fuerzas de seguridad", agregó Vitale, "y esto podría conducir a una prohibición de las exportaciones de datos del UE al Reino Unido en el futuro ".
Deja una respuesta