Go to Top

L’intercanvi de dades entre Europa i Estats Units ja no es pot fer mitjançant l’Escut de Privacitat

Dades al núvol

El Tribunal de Justicia de la Unión Europea (TJUE) ha fet pública recentment, el 16 de juliol passat, una sentència que deixa sense efecte la Decisió 2016/1250 que la Comissió Europea va prendre fa quatre anys i que legalitzava que la transferència internacional de dades entre Europa i Estats Units es fes mitjançant l’anomenat Escut de Privacitat (Privacy Shield). La sentència del TJUE estableix que a partir d’ara les transferències transoceàniques de dades s’hauran d’emparar en els diversos mecanismes que al respecte ja contempla el Reglament General de Protecció de Dades (RGPD), entre els quals hi ha, per exemple, les “Clàusules contractuals tipus” que continuen sent vàlides, sempre i quan es facin entre un responsable que estigui establert a la Unió Europea i un encarregat de tractament fora de la UE.

Sens dubte, la resolució judicial suposa un punt d’inflexió en la manera com es transfereixen dades en l’àmbit internacional amb els EUA. Per a l’Agència Espanyola de Protecció de Dades (AEPD), la resolució judicial dona plenes garanties al respecte del dret fonamental de protegir les dades en el marc de les transferències a tercers països. Així mateix, l’AEPD ha afirmat en un comunicat que continuarà treballant “conjuntament amb la resta d’autoritats europees, per trobar una resposta harmonitzada em l’àmbit europeu” i avança que participarà en totes les tasques que cerquin trobar un enfocament comú, “garantint així una aplicació consistent de la sentència en tots els països de la UE.

Fins ara, l’Escut de Privacitat (Privacy Shield) era el que donava garantia de legalitat a la transferència de dades d’usuaris europeus fins als Estats Units per a empreses com, per exemple, Facebook. El motiu pel qual el Tribunal de Justícia de la Unió Europea ha declarat il·legal l’acord existent és perquè les lleis nord-americanes donen ara amplis poders per a rastrejar aquesta mena de comunicacions. Amb la nova mesura, que remet al RGPD, es garanteix un nivell adequat de protecció de les dades dels usuaris europeus, atès que l’allotjament i tractament de les dades s’haurà de fer físicament en territori europeu i els haurà de portar a terme una entitat jurídica local, per tant, sotmesa a la supervisió legislativa europea.

Cal tenir en compte que la Cloud Act dictada pel govern dels Estats units li permet veure les dades allotjades per empreses nord-americanes, fins i tot a l’estranger. La localització de les dades s’ha convertit, més que en cap altre moment de la història, en una qüestió competitiva per a les empreses. És per tot plegat que els experts en protecció de dades us recomanem que si heu de buscar un proveïdor que tingui les vostres dades i les dels vostres clients al núvol la millor opció i més segura és cercar un proveïdor europeu.

, , , , , , , , , , , ,