Transferencia internacional de Datos y la «Privacy Shield»

Queda anulado el acuerdo de “Privacy Shield” entre la Unión Europea y Estados Unidos. Pero ¿Qué es este término? ¿Cómo afecta a mi empresa?

El RGPD prohíbe expresamente la transferencia de datos a países que no formen parte de la Unión Europea, a no ser que cuente con garantías de seguridad adecuadas (Decisiones de adecuación, las normas corporativas vinculantes, las cláusulas tipo o los códigos de conducta).

“Privacy Shield” o también llamado “Escudo de la privacidad”, es una Decisión de Adecuación de la Comisión Europea que garantiza que cualquier empresa en Estados Unidos que quiera recabar datos de los cibernautas en la Unión Europa cumpla con la ley de protección de datos.

Actualmente el Tribunal de Justicia de la Unión Europea (TJUE) ha anulado el acuerdo, debido a que considera que Estados Unidos no ha demostrado poder asegurar la privacidad en términos de protección de datos de los cibernautas europeos. La exigencia de seguridad nacional, interés público y cumplimiento de la Ley estadounidense puede sobreponerse a la privacidad de las personas, dejando sin efectos los principios de PRIVACIDAD que esta garantía defiende.

Por tanto, todas las transferencias de datos personales entre la UE y Estados Unidos que se estaban llevando a cabo de conformidad con el Privacy Shield deberán llevarse a cabo en base a otra garantía; de lo contrario, deberían suspenderse.