DECLARADO NULO EL ESCUDO DE PRIVACIDAD “PRIVACY SHIELD”
El escudo de privacidad “PRIVACY SHIELD” es el sistema que hasta ayer permitía las transferencias de datos personales entre países europeos y Estados Unidos. Con la declaración de nulidad de este marco, se deben adoptar otras GARANTÍAS ADECUADAS que permitan realizar las transferencias internacionales de datos desde Europa a servidores ubicados en EEUU, en espera de que se alcance un nuevo acuerdo de privacidad entre la Comisión Europea y el Departamento de Comercio de EEUU.
El escudo de privacidad ahora anulado, tenía como antecedente el Acuerdo de Puerto Seguro “SAFE HARBOUR” que también fue declarado inválido por el Tribunal Superior de Justicia de la UE en octubre de 2015. Tras la invalidez de dicho Acuerdo, se aprobó en 2016 la Decisión de la Comisión que declaraba la adecuación del Escudo de Privacidad PRIVACY SHIELD y que permitía por ejemplo, que Facebook transfiriese datos de ciudadanos europeos a los servidores de Facebook en EEUU. No obstante, el Parlamento Europeo había solicitado en julio de 2018 a la Comisión, la declaración de nulidad del PRIVACY SHIELD, por considerar que no garantizaba la Protección de los derechos de los ciudadanos.
Finalmente, tras la denuncia de un ciudadano europeo que no estaba de acuerdo con que Facebook transfiriese sus datos personales a EEUU, se ha declarado inválido este sistema. Las consecuencias no afectan únicamente a Facebook, sino a todas las entidades adheridas al escudo de Privacidad (Mailchimp, Google, Pinterest, Linkedin, etc) que a partir de hoy no podrán transferir datos de ciudadanos europeos a sus servidores en EEUU.
Desde PRODAFOR os recordamos una vez más, la importancia de elegir servicios prestados por empresas cuyos servidores se encuentren en la UE frente a servidores ubicados fuera de la Unión y os recordamos que las sanciones económicas por el incumplimiento del RGPD pueden alcanzar los 20 millones de euros o el 4% del volumen de la facturación global anual.