El Tribunal de Justícia de la Unió Europea (TJUE) va dictar el passat 16/07/2020 una sentència que anul·la l'escut de privacitat Privacy Shield, el mecanisme legal més utilitzat fins llavors per fer transferències internacionals de dades entre la UE i els Estats Units. Aquesta sentència afecta centenars de milers d'empreses europees que fan servir els serveis de les 5.378 companyies americanes que actualment estan adherides a Privacy Shield: xarxes socials, empreses tecnològiques, de màrqueting, de finances, de serveis, etc., que segur afectarà en gran part a l'economia digital entre la Unió Europea i els Estats Units.
En canvi, el TJUE no es pronuncia en contra de la Decisió 2010/87 relativa a clàusules contractuals tipus que ja existien abans del GDPR i que, de moment, segueixen sent vàlides, per la qual cosa s'hauran de revisar totes les transferències internacionals basades en Privacy Shield per adaptar-les a les esmentades clàusules o altres legitimacions que preveu el GDPR. Per aquest motiu hem procedit a buscar els proveïdors de serveis en el núvol tipus "cloud" i "mailing" més comuns on la majoria d'empreses europees alberguen dades personals per a realitzar còpies de seguretat o tractament compartit de dades.
La selecció dels proveïdors s'ha realitzat mitjançant recerques amb Google i Bing, buscant informació al web oficial del producte "cloud" i "mailing" i analitzant el contingut de cada política de privacitat o termes d'ús de el servei. A la taula següent es detalla:
LEGITIMACIÓ:
GDPR: Legitimació supeditada al compliment de l'art. 28 GDPR i 33 LOPDGDD, sense garanties addicionals.
CCT: Legitimació supeditada al fet que el Responsable o Encarregat del tractament comprovi, cas a cas, i, si cal, en col·laboració amb el destinatari de la transferència, si el Dret del país de destinació garanteix una protecció adequada de les dades transferides d'acord al Dret de la Unió, proporcionant, quan sigui necessari, garanties addicionals a les ofertes per aquestes clàusules.
En aquest moment els EUA no compleix aquests requisits, de manera que les transferències internacionals basades en CCT a aquest país no es consideren lícites.
APLICACIONS PER A GUARDAR INFORMACIÓ (CLOUD)
APLICACIONS PER A L'ENVIAMENT DE MAILING