Tras la limitación de la transmisión de datos personales entre EEUU y la UE, derivada de la declaración de invalidez por el Tribunal de Justicia de la Unión Europea de la Decisión de la Comisión 2000/520/CE que impedía la transmisión de datos personales entre EEUU y UE a través sistema conocido como “Puerto Seguro”, fueron muchas las empresas que tuvieron que analizar distintas alternativas para que, su flujo diario de datos de carácter personal a nivel internacional, no infringiera las obligaciones impuestas por la normativa. Y es que cualquier empresa que trabajara con Google Drive, Dropbox o Microsoft se veía afectada a la adaptación de nuevas medidas que, por su complejidad y formalismos, hacían prácticamente imposible que éstas pudieran ajustarse a los nuevos requerimientos dentro del plazo conferido por las autoridades competentes al efecto. Siendo ello así, fueron muchas las empresas que incluso valoraron modificar su sistema organizativo interno, prescindiendo de los servicios de las multinacionales que pudieran tratar datos en EEUU.
Sin embargo, tanto las autoridades de EEUU como de la UE conscientes de la necesidad, en un mercado global, donde la economía digital cada vez tiene más peso, de procesos ágiles que permitan la transmisión internacional de datos, de forma segura y respetando el derecho a la privacidad de las personas, impulsaron la búsqueda por parte de ambos agentes de una estructura legislativa acorde con las exigencias actuales.
La solución llegó el pasado 12 de julio de 2016, cuando la Comisión Europea puso en marcha el conocido como “Escudo de Privacidad UE-.EEUU” o “Privacy Shield”, acuerdo alcanzado entre Europa y los Estados Unidos para la protección de datos en aquellas prestaciones de servicios que supongan una transferencia internacional de datos.
El Escudo de Privacidad consiste en un sistema mediante el cual las empresas de Estados Unidos que quieran realizar una transferencia de datos con alguna empresa de origen europeo, deberán inscribirse en el registro desarrollado a tal efecto por el Departamento de Comercio de los EEUU y asegurarse de cumplir lo dispuesto en el Escudo de Privacidad en lo relativo a los Principios de Privacidad.
El responsable de garantizar el cumplimiento de los compromisos adoptados por las empresas adscritas al Escudo será el Departamento de Comercio de los EEUU, renovando o no anualmente la inscripción de las empresas en el mencionado Escudo.
Con el nuevo acuerdo, los usuarios europeos que lleven a cabo transferencias de datos de carácter internacional, sólo deberán cerciorarse de que la empresa estadounidense en cuestión se encuentre adherida al Escudo de Privacidad o “Privacy Shield”, consultando para ello el listado (“Privacy Shield List”) publicado por parte del Departamento de Comercio de EEUU a tal efecto.
