El Tribunal de Justicia de las Comunidades Europeas (TJCE) ha declarado que el «Privacy Shield» transatlántico es ilegal. El Privacy Shield fue una base legal extremadamente importante para la transferencia de datos personales de los ciudadanos europeos a los Estados Unidos.
Empresas americanas como Facebook, por ejemplo, han sido capaces hasta ahora de trasferir legalmente los datos de los usuarios europeos a los Estados Unidos. La razón por la que el TJCE ha declarado ahora que el Privacy Shield es ilegal es porque la ley de los Estados Unidos tiene ahora amplios poderes para rastrear estas comunicaciones.
El Tribunal de Justicia Europeo ya había anulado la regulación anterior, el llamado Acuerdo de Puerto Seguro, hace cinco años. Ambas decisiones fueron impulsadas por el activista y abogado austriaco Max Schrems, que había presentado una demanda contra los tratados.
Las filiales europeas de empresas estadounidenses ahora sólo tienen a su disposición las llamadas cláusulas contractuales estándar (SCC) para transferir datos de Europa a los EE.UU. sin violar la legislación de la UE, como la GDPR. Las SCC son acuerdos de derecho privado para transmitir información personal a procesadores de terceros países como los EE.UU.
Las autoridades de protección de datos tendrían que examinarlas estrictamente. Pero las cláusulas del contrato tendrían que proveer lo que los jueces pasaron por alto en el Privacy Shield: un nivel adecuado de protección de datos. Y bajo estas cláusulas, los ciudadanos de la UE no tendrían la posibilidad de emprender acciones legales.
En resumen, los ciudadanos de la UE cuyos datos personales se procesan en los Estados Unidos no gozan de protección legal, sino que deben confiar en las garantías contractuales.
En este contexto, la elección de la localización -en la que el alojamiento y el procesamiento de los datos se llevan a cabo físicamente en el territorio europeo por una entidad jurídica local- es sinónimo de seguridad y confianza para los usuarios y permite el cumplimiento del marco legislativo y reglamentario tanto in situ como europeo.
En el centro de un mercado dominado por el GAFAM y bajo la amenaza de la Cloud Act -la ley que permite al gobierno de los Estados Unidos ver los datos alojados por empresas estadounidenses, incluso en el extranjero- la localización de los datos se ha convertido más que nunca en una cuestión competitiva para las empresas.
Por ello, y a raíz de esta sentencia, a la hora de buscar un proveedor cloud, la mejor opción es elegir una alternativa europea.
Firmado: Achim Weiss – CEO de IONOS
La entrada Protección de datos: El Privacy Shield es historia es original de MuySeguridad. Seguridad informática.