[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2020\/07\/29\/justicia-europea-anula-privacy-shield\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2020\/07\/29\/justicia-europea-anula-privacy-shield\/","headline":"La justicia europea anula el ‘Privacy Shield’","name":"La justicia europea anula el ‘Privacy Shield’","description":"El Tribunal de Justicia de la Uni\u00f3n Europea ha decretado la anulaci\u00f3n del acuerdo Privacy Shield. \u00bfC\u00f3mo afectar\u00e1 a las relaciones entre Europa y EE.UU?","datePublished":"2020-07-29","dateModified":"2020-07-29","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/ferkurt21\/#Person","name":"Fernando Tablado","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/ferkurt21\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/44a22e5e73783cc104da9c4ab11587bc?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/44a22e5e73783cc104da9c4ab11587bc?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2020\/07\/anulacion-privacy-shield.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2020\/07\/anulacion-privacy-shield.jpg","height":839,"width":1400},"url":"https:\/\/ayudaleyprotecciondatos.es\/2020\/07\/29\/justicia-europea-anula-privacy-shield\/","about":["CIBERSEGURIDAD"],"wordCount":1097,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } El Tribunal de Justicia de la Uni\u00f3n Europea (TJUE) ha decidido la anulaci\u00f3n del acuerdo Privacy Shield, el cual estaba vigente hasta ahora para la transmisi\u00f3n de datos de Europa a Estados Unidos. En este art\u00edculo vemos las razones que han llevado a la justicia europea a tomar tal decisi\u00f3n y las consecuencias que podr\u00eda tener en el futuro.\u00bfPor qu\u00e9 se anula el Privacy Shield?Jurisprudencia en la transferencia de datos de Europa a Estados Unidos\u00bfQui\u00e9n se ve afectado y cu\u00e1nto?\u00bfQu\u00e9 pasar\u00e1 a partir de ahora?\u00a0\u00bfPor qu\u00e9 se anula el Privacy Shield?El Privacy Shield, tambi\u00e9n llamado Escudo de Privacidad UE-EE.UU o EU-US Privacy Shield es una acuerdo firmado en el a\u00f1o 2016 por Europa y Estados Unidos para crear un marco normativo a la transmisi\u00f3n de datos de Europa a Estados Unidos.Esta normativa sustituy\u00f3 al antiguo acuerdo de Puerto Seguro o Safe Harbor, que hab\u00eda estado vigente hasta 2015. La raz\u00f3n de este cambio de normativa estuvo motivado por la necesidad de adecuar las transferencias de datos entre Europa y Estados Unidos al nuevo Reglamento General de Protecci\u00f3n de Datos de la Uni\u00f3n Europa.El objetivo del Privacy Shield era garantizar que las transferencias de datos de empresas en Europa hacia Estados Unidos cumpliesen con las directrices marcadas por el RGPD. Sin embargo, la normativa estadounidense se guardaba algunas cl\u00e1usulas que vulneraban ciertas normativas de protecci\u00f3n de datos europeas, y el TJUE ha decretado la anulaci\u00f3n del acuerdo Privacy Shield.La decisi\u00f3n del Tribunal de Justicia de la Uni\u00f3n Europea (TJUE) viene motivada por la reclamaci\u00f3n de Maximiliam Schrems, un ciudadano austr\u00edaco que denunci\u00f3 la transferencia de sus datos personales desde Facebook Ireland hacia Facebook Inc. Este usuario aseguraba que dichas transferencias se realizaban sin las suficientes garant\u00edas de protecci\u00f3n de datos y privacidad, y el TJUE ha terminado por darle la raz\u00f3n.En concreto, el TJUE ha dictaminado que Estados Unidos no garantiza un nivel de protecci\u00f3n adecuado al recabar los datos de sus empresas con filiales en Europa. En la sentencia, el tribunal europeo lo explica de esta manera:Las limitaciones de la protecci\u00f3n de datos personales que se derivan de la\u00a0normativa interna de los Estados Unidos\u00a0relativa al acceso y la utilizaci\u00f3n, por las autoridades estadounidenses, de los datos transferidos desde la Uni\u00f3n a ese pa\u00eds tercero, y que la Comisi\u00f3n evalu\u00f3 en la Decisi\u00f3n Escudo de la privacidad, no est\u00e1n reguladas conforme a exigencias sustancialmente equivalentes a las requeridas, en el Derecho de la Uni\u00f3n, por el principio de proporcionalidad, en la medida en que los programas de vigilancia basados en la mencionada normativa\u00a0no se limitan a lo estrictamente necesarioJurisprudencia en la transferencia de datos de Europa a Estados UnidosComo adelant\u00e1bamos en el punto anterior, la normativa estadounidense cuenta con\u00a0 normas que chocan frontalmente con lo dispuesto en el reglamento europeo sobre protecci\u00f3n de datos. Una de las leyes que han motivado la rotura del acuerdo es la Ley de Vigilancia Extranjera de los Estados Unidos, la cual autoriza a la Agencia de Seguridad Nacional (NSA) a recopilar cualquier tipo de informaci\u00f3n fuera del pa\u00eds, a trav\u00e9s de los datos almacenados en medios electr\u00f3nicos o proveedores de servicios de telecomunicaciones.Es decir, Estados Unidos pod\u00eda recabar informaci\u00f3n de los usuarios de Facebook, Google y plataformas similares, y hacerlo sin respetar lo dispuesto en el RGPD.A partir de ahora, al menos hasta la firma de un nuevo acuerdo, para transferir datos desde Europa las empresas estadounidenses con filiales en Europa deben operar bajo las llamadas cl\u00e1usulas contractuales est\u00e1ndar o SCC. Se trata de acuerdos privados de derecho que deben cumplir con la normativa europea y contar con la aprobaci\u00f3n de las autoridades de control de la UE.\u00bfQui\u00e9n se ve afectado y cu\u00e1nto?La anulaci\u00f3n de Privacy Shield afecta, por un lado, a las empresas estadounidenses que se hab\u00edan adscrito a este acuerdo, y por el otro, a la privacidad de los ciudadanos de la Uni\u00f3n Europea.En concreto, el Escudo de Privacidad englobaba a 5.300 empresas estadounidenses que, a partir de ahora, no podr\u00e1n transferir datos personales desde Europa hasta sus servidores estadounidenses. En caso de que estas empresas sigan operando de la misma manera, las autoridades europeas proceder\u00e1n a la anulaci\u00f3n o paralizaci\u00f3n de dichas transferencias de datos.Entre las empresas m\u00e1s afectadas est\u00e1n las que forman el llamado grupo GAFAM (Google, Amazon, Facebook, Apple y Microsoft). Estas 5 empresas estadounidenses forman un gigante global de las comunicaciones, y que han montado un modelo de negocio basado en la recopilaci\u00f3n de datos de los usuarios, la geolocalizaci\u00f3n y la segmentaci\u00f3n de audiencias.\u00bfQu\u00e9 pasar\u00e1 a partir de ahora?\u00a0A ra\u00edz de la decisi\u00f3n del TJUE, se abre un nuevo escenario en las relaciones entre Europa y Estados Unidos en materia de privacidad. Sin embargo, la decisi\u00f3n no ha ca\u00eddo de la misma manera en la Uni\u00f3n Europea que en Estados Unidos.El Comisario de Justicia de la UE, Didier Reynders, ha se\u00f1alado que Europa est\u00e1 comprometida con la creaci\u00f3n de un sistema de transferencia de datos fuerte y protegido. A la par ha tendido una mano a un posible acuerdo con EE.UU se\u00f1alando que se tiene previsto contactar con el pa\u00eds norteamericano para trabajar de forma conjunta en el desarrollo de un nuevo y mejor marco normativo.Sin embargo, la respuesta de Estados Unidos ha sido bastante hostil. No cabe duda de que la decisi\u00f3n ha sido un duro golpe para muchas de las empresas norteamericanas, algunas de las cu\u00e1les ofrecen datos de vital importancia al Gobierno. As\u00ed, el Secretario de Comercio de Estados Unidos, Wilbur Ross, ha afirmado que la decisi\u00f3n tomada por el tribunal europeo es decepcionante, y que desde EE.UU continuar\u00e1n trabajando bajo las premisas del acuerdo Privacy Shield.Veremos en qu\u00e9 queda todo esto, pero no hay duda de que va a suponer un gran cambio en las relaciones entre ambas regiones en materia de privacidad"},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2020\/07\/29\/justicia-europea-anula-privacy-shield\/#breadcrumbitem","name":"La justicia europea anula el ‘Privacy Shield’"}}]}]