El 16 de julio de 2020, el Tribunal de Justicia de la Comunidad Europea (TJCE) anuló el marco de protección de datos entre los EE.UU. y Europa. Aunque esto no significa el fin inmediato de la transferencia de datos entre los dos continentes, tiene consecuencias de gran alcance. Echemos un vistazo rápido.

Escudo de Privacidad – ¿Qué contiene?

El Acuerdo de Datos entró en vigor a principios de 2016 como sucesor del Acuerdo de Puerto Seguro. El objetivo del Escudo de Privacidad, según sus creadores, era otorgar seguridad jurídica no sólo para proporcionar un mayor nivel de protección de los ciudadanos, sino también para las empresas europeas que intercambian datos con los EE.UU. Así, las empresas estadounidenses estarían obligadas a almacenar los datos de los ciudadanos de la UE sólo mientras se utilizaran para el propósito original. Los expertos en protección de datos criticaron este acuerdo desde el principio, ya que sospechaban que no ofrecería ningún cambio significativo en comparación con el anterior acuerdo de puerto seguro.

Por ejemplo, el Escudo de Privacidad ofrecía enfoques para una mejor protección de los datos, pero aún estaba lejos de alcanzar el estándar europeo. En particular, los servicios secretos de EE.UU. podían acceder a los datos de los ciudadanos de la UE sin ninguna restricción. Este hecho llevó al TJCE a declarar inválido el Escudo de Privacidad.

Fin del Escudo de Privacidad – ¿Y ahora qué?

¿Pueden seguir fluyendo los datos entre los EE.UU. y Europa? Está claro que la eliminación del acuerdo del Escudo de Privacidad crea confusión. En primer lugar, es importante darse cuenta de que hay que hacer una distinción entre los particulares y las empresas. Los individuos privados pueden seguir enviando correos electrónicos privados a los EE.UU. o hacer una reserva en un sitio web de EE.UU. Pero, la situación es diferente para las empresas.

Alrededor de 5.000 empresas se ven directamente afectadas por la decisión del TJCE, ya que invocan el Escudo de Privacidad cuando transfieren datos a los EE.UU. Entre ellas se encuentran empresas como Facebook, Microsoft y Amazon. Para poder asegurar el intercambio de datos legales a EE.UU., las empresas pueden usar las cláusulas contractuales estándar que se han dado hasta la fecha. Pero, la pregunta es: ¿siguen siendo válidas, aunque no puedan excluir el acceso de los servicios secretos?

Los expertos en protección de datos de Alemania empiezan a hablar de la independencia digital de Europa. Por ejemplo, la experta berlinesa en protección de datos Maja Smoltczyk pide a los responsables de la transferencia de datos personales de los EE.UU. que cambien a proveedores de servicios de la UE con el fin de garantizar un nivel adecuado de protección de datos.

Por lo tanto, cabe suponer que no habrá «avances» en el debate sobre la protección de datos para superar la incertidumbre jurídica.

¿Qué significa esto para los clientes de Hornetsecurity?

En principio, Hornetsecurity proporciona su servicio principal en Alemania dentro de los centros de datos seguros de ese país. No hay intercambio de datos con los EE.UU. y por lo tanto, Hornetsecurity no se ve directamente afectada por esta decisión.

Todos los subcontratistas de un tercer país comisionados por Hornetsecurity, que han nombrado el Escudo de Privacidad como base para la transmisión de datos, también disponen de bases legales alternativas, de modo que si una base legal ya no es aplicable, una de las otras posibilidades se hará cargo. Las otras dos variantes para la transferencia de datos desde el Espacio Económico Europeo a otros países, especialmente los Estados Unidos, son las normas corporativas vinculantes / reglamentos internos vinculantes de protección de datos y las cláusulas contractuales estándar de la UE. Nuestros clientes encontrarán la información exacta sobre nuestros subcontratistas en el Acuerdo de Procesamiento de Orden del Anexo 3.