Recientemente, el Tribunal de Justicia de la Unión Europea (TJUE) ha anulado la Decisión 2016/1250 del Escudo de la Privacidad UE-EE.UU. (Privacy Shield). Este acuerdo permitía a las organizaciones transferir los datos personales de ciudadanos europeos a servidores en Estados Unidos. Esto ha creado cierta incertidumbre en las organizaciones. Por este motivo, la Asociación Profesional Española de Privacidad (APEP) ha reivindicado el papel que los profesionales de la privacidad pueden representar en este caso. De hecho, recomienda acudir a expertos especializados para detectar riesgos y determinar las medidas que aseguren el cumplimiento del RGPD.
El TJUE ha considerado en su fallo que el Privacy Shield no establece suficientes garantías para los derechos de los ciudadanos europeos. Por tanto, se estaría incumpliendo el Reglamento General de Protección de Datos (RGPD). En este sentido, la APEP urge a empresas y administraciones públicas a revisar qué tratamientos de datos pueden estar afectados por esta resolución. Además, advierte de que en la actualidad es muy frecuente que se estén realizando transferencias internacionales de datos a Estados Unidos. Principalmente, a través de servicios prestados por proveedores estadounidenses (empresas de hosting o de servicios cloud) adscritos al mencionado acuerdo.
El papel de los expertos en privacidad
Tras la anulación del Privacy Shield, la APEP considera que los profesionales de la privacidad y delegados de protección de datos suficientemente cualificados y especializados en transferencias internacionales de datos pueden aportar confianza y seguridad al mercado al asesorar y ayudar de forma adecuada para detectar los riesgos y determinar las medidas para que esos tratamientos de datos sigan siendo acordes al RGPD.
Así, de hecho, lo pone de manifiesto el presidente de la APEP, Marcos Judel: “El fallo del TJUE obliga a revisar detalladamente los tratamientos de datos personales. Y, sobre todo, a regularizar las muy frecuentes transferencias internacionales de datos hacia Estados Unidos, ya que pasan a ser ilegales. En esto, los profesionales de la privacidad y delegados de protección de datos están preparados para dar seguridad jurídica. Además, son capaces de garantizar que esos tratamientos de datos continúan siendo acordes al RGPD; bien al encauzarlos a través de cláusulas contractuales tipo, o buscando otras alternativas de índole jurídica o de negocio”, concluye el directivo.
Archivado en: