Según la justicia europea, el "Privacy Shield" no ofrece la protección adecuada según lo estipulado en la Carta de Derechos de la UE y el Reglamento General de Protección de Datos (RGPD), debido a que la legislación en Estados Unidos es menos estricta.
En este sentido, los derechos fundamentales de aquellas personas cuyos datos son transferidos a servidores alojados en Estados Unidos serían más vulnerables y las autoridades públicas podrían tener un acceso innecesario a dicha información.
¿Qué pasará ahora?
Teniendo en cuenta que la mayoría de las transferencias internacionales que se produzcan entre Europa y EE.UU serán ilegales, viviremos una situación de caos en las relaciones comerciales. Las multinacionales con base o sede en Estados Unidos que operen con datos de ciudadanos europeos deberán adecuarse al marco del RGPD puesto que la Justicia europea considera que ofrece mayores garantías en materia de protección de datos.
En este sentido, empresas exportadoras e importadoras de datos deberán adoptar otras garantías de seguridad de la información, modificar sus políticas de privacidad y realizar otros análisis de riesgos internos de forma inmediata. De incumplir con el RGPD, las empresas se estarían enfrentando a sanciones de hasta 20 millones de euros.
Esta decisión ha sido una alerta para recordar que el cumplimiento del RGPD es un proceso continuo y que las empresas, no solo en la UE sino también en EE.UU, deben garantizar la seguridad en cada una de las transferencias de datos que realicen.
La normalización de las clausulas de protección de datos servirá para evaluar la legitimidad de la transferencia de los datos y requerirá de más trabajo por parte de los departamentos legales y responsables de Compliance de empresas multinacionales.