La posibilidad de transmitir información y datos de la Unión Europea a Estados Unidos, recogido en el Privacy Shield, ha llegado a su fin. El pasado mes de julio, el Tribunal de Justicia de la Unión Europea decidió derogar el denominado escudo de privacidad mediante el cual tenías la posibilidad de intercambiar datos con USA.
Cláusulas contractuales y Privacy Shield
A buen seguro que te estás preguntando qué es el Privacy Shield. Se trata de un certificado que nació en 2016 y que las empresas de fuera de la Unión Europea debían firmar en materia de privacidad para tratar datos de ciudadanos europeos.
La finalidad principal del acuerdo era crear un escudo de privacidad que garantizara la protección de datos como un derecho fundamental. De esta forma, el gobierno norteamericano se comprometía a cumplir con los estándares europeos en esta materia. El acuerdo llegó a contar con más de 5500 socios estadounidenses.
Para asegurar el cumplimiento del escudo de privacidad, en Estados Unidos se creó la figura de un Defensor del Pueblo. Su función era la de mediar con el Departamento de Estado, al margen de las agencias de seguridad que seguían siendo independientes.
El acuerdo también recogía el compromiso por parte del gobierno de Estados Unidos de realizar un seguimiento de forma anual sobre el funcionamiento del Privacy Shield. Este seguimiento se iba a llevar de forma conjunta entre la Comisión Europea y el Departamento de Comercio de Estados Unidos, además de un grupo de expertos, revisando áreas como el terrorismo o los delitos cibernéticos.
Decisiones judiciales
La ruptura de este acuerdo no ha pillado por sorpresa a los profesionales del mundo de la protección de datos. No debes olvidar que en 2015, el TJUE ya anuló el contrato previo. En este caso, el conocido como Safe Harbour (puerto seguro) no cumplía con los estándares mínimos del reglamento de protección de datos.
La decisión del TJUE se basa en que el escudo de privacidad no está regulado de acuerdo a las exigencias de la Unión Europea si se aplica el principio de proporcionalidad. El Tribunal añade que tampoco se cumplen las garantías necesarias de todos los ciudadanos europeos cuyos datos estén en manos de empresas estadounidenses. Desde el tribunal afirman también que el país norteamericano prioriza la seguridad nacional o el interés de sus ciudadanos, dejando de lado todos los derechos fundamentales de los datos que se transfieren.
El hecho de tomar partido por la seguridad nacional podría obligar a organizaciones gubernamentales de la Casa Blanca a solicitar datos de los europeos, vulnerando los principios del Reglamento General de Protección de Datos. Además, la figura del Defensor del Pueblo tampoco ejerce una reclamación con garantías equivalentes a las exigidas en el ámbito del derecho de la Unión.
Secretos empresariales y flujo de información
¿Qué debes llevar a cabo si necesitas transferir información con Estados Unidos? Deberás asegurar unas garantías adicionales conocidas como cláusulas contractuales. En estas, la organización que se encuentra fuera de Europa se compromete a cumplir todo lo relativo a la normativa europea de protección de datos.
Sin embargo, también se pueden incluir otro tipo de garantías entre ambas empresas, fuera del ámbito de la privacidad. En estas cláusulas, además, se deberán indicar cuáles son las decisiones y medidas adoptadas en materia de seguridad dentro de la compañía. Esta decisión judicial demostró que el Privacy Shield acabó siendo otro parche legislativo. Un claro ejemplo es la Carta de Derechos Digitales que publicó el Gobierno recientemente.
Como conclusión, intereses políticos vuelven a cruzarse en la cooperación entre dos continentes como son América y Europa, afectando a la globalización económica. Estados Unidos deberá elegir reformular sus normativas internas para dar un tercer intento a la coordinación del Privacy Shield con la Unión Europea.