La transacción de datos entre EU y EEUU queda varada en un limbo legal debido a la invalidación del Privacy Shield
Cada día se realizan numerosísimas transacciones internacionales gracias al mercado digital. Esta oportunidad nos ha traído, a su vez, ciertas amenazas y es que hoy no sólo tenemos que cuidar de nuestro patrimonio entendido únicamente en el sentido clásico, también tenemos que proteger nuestro ámbito virtual. Cuando, por ejemplo, utilizas redes sociales, si tienes una web y por lo tanto un hosting, o simplemente usando herramientas en la nube, en la mayor parte de las ocasiones, estás enviando tus datos al extranjero.
Una de las preocupaciones de la Unión Europea es que toda esta información que el usuario mueve a diario, sea tratada de forma responsable y únicamente con el objetivo para la que fue dada. Para hacerlo desde una perspectiva comunitaria se creó el Reglamento General de Protección de Datos. Pero al existir, como comentábamos, miles de salidas y entradas hacia y desde países no miembros, esta función se complica.
Debido a la cantidad de transacciones que se realizaban entre EEUU y la Unión Europea se crearon a lo largo del tiempo varios marcos legales que han facilitado dicho intercambio. Esto no significa que se hayan relajado las medidas, justo al contrario, es una forma de exigir a las empresas estadounidenses que cumplan con los requisitos del RGPD si quiere tener acceso a los datos de los europeos.
Contents
¿Qué es (o, mejor dicho, era) el Privacy Shield?
¿Ahora que ha desaparecido para qué tengo que saberlo?
Precisamente por eso, porque ahora que no existe, es cuando puede afectar a nuestra empresa.
Escudo de privacidad o Privacy Shield es el nombre de un acuerdo al que llegaron EEUU y la UE en el que se establecían los términos que las empresas de EEUU tenían que cumplir para poder recibir datos personales de residentes de la Unión. Básicamente consistía en que eran las propias compañías las que se encargaban de salvaguardar la privacidad de los datos.
La anulación del escudo de privacidad o Privacy Shield por parte del Tribunal de Justicia de la Unión Europea pone sobre la mesa de nuevo una cuestión que preocupa a las empresas europeas: la protección de datos.
Y es que, según esta sentencia, Estados Unidos no termina de tener el celo con la información de las personas que se demanda en el reglamento europeo. ¿Qué tienen que hacer, por lo tanto, las empresas ante esta disyuntiva?
Vamos a ver las implicaciones prácticas que tiene esta sentencia y cómo puede afectar a los procesos de comunicación de las empresas.
¿Por qué era necesario un acuerdo de este tipo?
El reglamento de la Unión Europea respecto a la protección de datos es muy exigente. Con él lo que se intenta es que las personas estemos protegidas en el mundo digital.
El problema es que EEUU no es tan estricto en las políticas de privacidad, por lo que tuvieron que adaptar algunas funcionalidades para que pudiesen seguir tratando los datos de miembros de la UE.
Quizá ni lo sabes, pero muchas de las plataformas que utilizas tienen sus servidores en EEUU, esto significa que tus datos, que los datos de tu clientela, pueden no estar tan seguros como deberían.
¿Qué ha pasado con el Escudo de Protección en 2020?
El acuerdo, hijo del también invalidado en 2015 Safe Harbour, ha sido anulado por el TJUE pues, según explicita la sentencia, la legislación de EEUU entra, en algunos puntos, en contradicción con el RGPD.
Los problemas que el Tribunal de Justicia de la Unión Europea considera como determinantes son, por un lado, que el gobierno estadounidense contempla la posibilidad de acceder y utilizar los datos personales en los supuestos de amenaza contra la seguridad nacional y, por otro, que no existen vías de recurso ante un organismo independiente que defienda los intereses de las personas.
Aun cuando se especifica que EEUU es un país con capacidad para proteger los datos personales, no se tiene una certeza absoluta sobre hasta qué punto estos datos son privados, por lo que el acuerdo general de transferencia queda anulado.
Lee la sentencia completa aquí
¿Cuáles son las implicaciones prácticas?
Si tu empresa utiliza softwares cuyos servidores se encuentren en EEUU es importante conocer si el acuerdo entre ambos se adecúa a la normativa vigente.
No es necesario dejar de trabajar con las mismas, únicamente tenemos que controlar de forma más exhaustiva los protocolos y ampararnos en otros supuestos contemplados por la Comisión Europea.
El TJUE ha dado alternativas ahora que ha declarado ilegal la transferencia de datos en el marco del Escudo de Privacidad: las llamadas cláusulas contractuales tipo, que deben aprobarse y firmarse por ambas partes, estar respaldadas por una autoridad de control pertinente y tener unas características reguladas por la Comisión Europea.
O, en el caso de que las garantías no sean suficientes, sólo se podrán realizar estas transferencias en algunos supuestos como que la persona interesada haya dado su consentimiento de forma explícita o que sea indispensable para ejecutar un contrato solicitado por el usuario.
En resumen, tenemos que revisar los acuerdos con nuestros proveedores estadounidenses para no incurrir en el incumplimiento del RGPD.
¿Qué ocurre si tengo una cuenta en E-goi?
E-goi, al ser un proveedor de canales de comunicación tiene, obviamente, los datos personales de cada contacto de todos los clientes. El material es altamente sensible. Pero, si tienes una cuenta en E-goi puedes estar tranquilo… ¡nuestros servidores están en Europa! Esto significa que sí o sí cumplen las leyes europeas y que por lo tanto la información que nos confías está a buen recaudo.
Cumplimos escrupulosamente con el RGPD, así que, no te preocupes: la anulación del Escudo de Privacidad, al menos en lo que respecta a E-goi, no afecta ni a tu empresa ni a tu clientela.
Y si no eres cliente E-goi pero estás pensando en cambiar tu proveedor de marketing automation a una plataforma con servidores en Europa ¡crea tu cuenta gratis ahora mismo! ¡Y adiós preocupaciones!
Y, como siempre, si tienes alguna duda, pregunta u observación ¡deja un comentario!
Ya sabes que nos encanta leerte…