El Tribunal de Justicia de la Unión Europea (TJUE) anula el Escudo de Privacidad (Privacy Shield), marco que permitía las transferencias internacionales de datos entre la Unión Europea /U.E.) y Estados Unidos.
Ya en el año 2015, se declaró nula la decisión que permitía las transferencias internacionales para aquellas empresas estadounidenses que se hubieran adherido a los “Principio de Puerto Seguro” (Safe Harbol Framework), al considerar que el gobierno y agencias de seguridad americanas accedían a los datos sin respetar las garantías y derechos fundamentales reconocidos en U.E. (sin limitarse a lo estrictamente necesario).
Sin embargo, en el año 2016, la Comisión Europea adoptó una decisión que declaraba válidas las transferencias de datos personales entre la U.E. y EE. UU., siempre que la empresa receptora de datos estuviera adherida a un sistema de control denominado “Escudo de Privacidad”, lo que volvía a facilitar las transferencias internacionales de una forma sencilla y fluida.
Desde ahora para realizar transferencias internacionales de datos será necesario firmar las “Cláusulas Contractuales Tipo de la Comisión Europea”, un documento que deben firmar ambas partes, con anterioridad a cualquier transferencia, o solicitar autorización previa a la autoridad de control.
Desde Rerum Legis Abogados les recordamos que el incumplimiento del RGPD (transfiriendo datos personales a EEUU sin garantías adecuadas), puede suponer sanciones de hasta los 20 millones de euros o el 4% de su volumen de facturación anual.