La Comisión Europea y Estados Unidos, más cerca de un nuevo marco que regule las transferencias transatlánticas de datos
Por María Luisa González Tapia
La Comisión Europea y Estados Unidos anunciaron el pasado viernes 25 de marzo que habían llegado a un principio de acuerdo para regular las denominadas transferencias transatlánticas de datos.
Desde 2015, las transferencias de datos con destino a entidades situadas en Estados Unidos se desarrollan en un entorno de inseguridad jurídica para las compañías europeas que las efectúan. El 6 de octubre de dicho año, la Gran Sala del Tribunal de Justicia de la Unión Europea (“TJUE”) dictó sentencia en el asunto C‑362/14 (conocido como “Schrems I”), invalidando los acuerdos de Puerto Seguro o Safe Harbor que permitían intercambiar datos personales con las entidades adheridas a este programa sin ningún trámite adicional.
Tras intensas negociaciones con la Administración Obama, se fijó un nuevo marco conocido como Escudo de Privacidad o Privacy Shield, que fue anulado nuevamente por el TJUE el 16 de julio de 2020, con la sentencia del asunto C‑311/18 (“Schrems II”). Esta vez, el TJUE puso también en duda la efectividad de uno de los principales instrumentos utilizados para transferir datos a terceros estados respecto de los que no se ha declarado un nivel adecuado de protección: las cláusulas contractuales tipo.
Como resultado de lo anterior, los exportadores de datos localizados dentro de la Unión Europea se ven obligados a realizar, en colaboración con los importadores, un análisis riesgos previo a la transferencia, donde se valora la normativa aplicable en el país de destino. Además, el 4 de junio de 2021, se aprobó un nuevo modelo de cláusulas contractuales tipo que, además de incluir los criterios señalados en la sentencia del caso Schrems II, incorpora nuevas obligaciones derivadas del principio de responsabilidad proactiva.
En este contexto, ante la perspectiva de ser sancionadas por las autoridades de protección de datos de su país, numerosas empresas europeas han optado por proveedores con servidores situados dentro del Espacio Económico Europeo.
Aunque no se conocen los términos del nuevo acuerdo alcanzado entre la Comisión Europea y Estados Unidos, Max Schrems, a través de la organización NOYB, ha publicado una declaración en la que resalta que el acuerdo anulado en 2015 era un marco puramente político sin base legal, hecho que, a tenor del contexto en el que se ha producido este anuncio, podría volver a repetirse por tercera vez.
