Este artículo fue publicado en Cinco Días.
Hemos vivido una suerte de déjà vu al conocer la sentencia del Tribunal de Justicia de la UE; un viaje al pasado cuando, cinco años atrás, quedaba invalidado el Safe Harbour. En aquel momento, como hoy, el alto tribunal ponía de manifiesto, entre las principales carencias, la ponderación a favor de cuestiones tales como la seguridad nacional o la normativa estadounidense por encima de la protección de los datos de las personas y, por tanto, de su privacidad e intimidad.
Este aspecto ya había sido objeto de debate tras la adopción del Privacy Shield y cuando fue evaluado, concluyéndose que, si bien aportaba más garantías que su predecesor, no solucionaba los problemas de fondo, derivados de la propia idiosincrasia de EE UU. Las exigencias del último instrumento invalidado, que las autoridades estadounidenses debían respetar, no eran correlativas ni proporcionales a los derechos conferidos a los propios interesados y la forma en que ejercerlos.
Así las cosas, si bien el conflicto no es nuevo, la realidad ante la que se encuentran las diferentes empresas a ambos lados del océano vuelve a ser compleja. Aquellas entidades que no optaron por otros mecanismos para regularizar sus transferencias, más allá del Privacy Shield, deberán hacerlo a la mayor brevedad, pendientes de posibles moratorias de las autoridades de control.
Esta decisión impacta tanto en las entidades sujetas al reglamento europeo y los posibles incumplimientos (una transferencia sin las necesarias garantías podría conllevar sanciones y la inmovilización de datos), como los propios prestadores de servicios en EE UU y la posibilidad de que sigan prestando servicios en Europa.
La pregunta es ¿y ahora qué hacer? A priori las cláusulas contractuales parecen la solución más adecuada en el corto plazo. Una temporalidad que es importante resaltar, ya que, basadas en una directiva anterior, se encuentran pendientes de revisión. Pese a aportar garantías suficientes, precisan una actualización al RGPD, que se va posponiendo en el tiempo y que solo ha sido abordada parcialmente por alguna autoridad nacional.
