Los profesionales de la privacidad, clave para ayudar a las empresas tras la anulación del acuerdo EE. UU. – UE Privacy Shield
Con la última resolución del TJUE, la mayoría de las transferencias internacionales de datos que se realizan a través de proveedores tecnológicos de EE. UU., pasan a ser ilegales. Dada la incertidumbre e inquietud generada, la Asociación Profesional Española de Privacidad (APEP) recomienda acudir a profesionales especializados para detectar riesgos y determinar las medidas que aseguren el cumplimiento del RGPD.
Desde APEP se recuerda la disponibilidad de los profesionales para encauzar el gran impacto en el mercado europeo, e inseguridad jurídica, que ha provocado la anulación por parte del Tribunal de Justicia de la Unión Europea (TJUE) de la Decisión 2016/1250 del Escudo de la Privacidad UE-EE.UU. (Privacy Shield), acuerdo que permitía a las organizaciones transferir los datos personales de ciudadanos europeos a servidores en Estados Unidos.
El TJUE ha considerado en su fallo que el Privacy Shield no establece suficientes garantías para los derechos de los ciudadanos europeos y, por tanto, no se estaría cumpliendo el Reglamento General de Protección de Datos (RGPD). En este sentido, APEP urge a empresas y administraciones públicas a revisar qué tratamientos de datos pueden estar afectados por esta resolución. Hay que destacar que en la actualidad es muy frecuente que se estén realizando transferencias internacionales de datos a EE.UU. a través de servicios prestados por proveedores estadounidenses (empresas de hosting o de servicios cloud) adscritos al mencionado acuerdo.
Dado el enorme reto que se presenta tras la anulación del Privacy Shield, los profesionales de la privacidad y delegados de protección de datos suficientemente cualificados, formados y especializados en transferencias internacionales de datos pueden aportar confianza y seguridad al mercado al asesorar y ayudar de forma adecuada para detectar los riesgos y determinar las medidas para que esos tratamientos de datos sigan siendo acordes al RGPD.
El presidente de la APEP, Marcos Judel, ha comentado que “el fallo del TJUE obliga a revisar detalladamente los tratamientos de datos personales y a regularizar las muy frecuentes transferencias internacionales de datos hacia EE. UU., ya que pasan a ser ilegales. En esto, los profesionales de la privacidad y delegados de protección de datos están preparados para dar seguridad jurídica y garantizar que esos tratamientos de datos continúan siendo acordes al RGPD, bien al encauzarlos a través de cláusulas contractuales tipo, o buscando otras alternativas de índole jurídica o de negocio”.
Radiografía de la Privacidad APEP
La mencionada resolución del TJUE, junto con otras surgidas a raíz de la crisis sanitaria del COVID-19, pone de nuevo a la privacidad como un elemento clave para la sociedad y la economía española. Por ese motivo, la APEP está realizando una “Radiografía de la privacidad” en España para contar con información útil, actualizada y real tanto de lo que atañe a la profesión, como sobre el cumplimiento del RGPD en empresas y administraciones públicas. Tras una primera fase, la Asociación ha habilitado una encuesta abierta a todos los profesionales de la privacidad, a quienes anima a participar de forma anónima.