Volver

INVALIDADO EL ACUERDO PRIVACY SHIELD

20-07-2020
INVALIDADO EL ACUERDO PRIVACY SHIELD

El Tribunal de Justicia de la Unión Europea ha invalidado el acuerdo Privacy Shield (Escudo de Privacidad) por el que se permitía la transferencia de datos a empresas de EEUU que se hubiesen adherido, en la actualidad 5378 empresas.

El trasfondo es una demanda similar a la que invalido el acuerdo Safe Harbour en al año 2015. El tribunal ha sostenido que los poderes y programas de seguridad nacional de los Estados Unidos entran en conflicto con los derechos fundamentales de las personas de la UE (en parte debido a las prácticas realizadas por Facebook).

Sin embargo, el impacto de esta decisión será mucho menor del que tuvo la invalidación del Safe Harbour en al año 2015, ya que no afecta a las compañías que tienen reguladas las transferencias de datos por otro métodos, como son la inclusión en sus contratos de las cláusulas tipo estandarizadas por la Unión Europea. Este es el caso de los principales proveedores de servicios como son Microsoft, Dropbox, Google, Mailchimp, Cisco o Zoom entre otros.

A efectos prácticos y por el momento, ya que la Agencia de Protección de Datos aún no se han pronunciado, el aspecto más importante es verificar que los contratos de los proveedores de servicios que utilicemos y que eventualmente transfieran datos fuera del espacio económico europeo incluyan las mencionadas cláusulas tipo.

Por favor, consúlte a nuestro equipo de abogados especialistas en protección de datos por si tiene dudas.

Noticias relacionadas

27-06-2017

Los nuevos derechos de los ciudadanos

La aplicación del nuevo Reglamento de Protección de Datos supondrá nuevos derechos para los ciudadanos. Además de los derechos de Acceso, Rectificación, Cancelación y Oposición (derechos ARCO), que nos proporcionaba la LOPD, se introducen los derechos de Limitación, Portabilidad y Olvido.

23-11-2015

Lo que el dato se llevó (Las Transferencias Internacionales de datos personales)

Un incumplimiento muy común por parte de las empresa en relación a la Ley Orgánica de Protección de Datos de Carácter Personal, es la utilización de servicios de hospedaje, Cloud, envío masivo de correos electrónicos comerciales..., por medio de empresas radicadas fuera de Europa, especialmente en los Estados Unidos, sin cumplir con las exigencias para realizar transferencias internacionales de datos personales.