El Tribunal de Justicia de la Unión Europea (TUE) ha hecho pública recientemente, el 16 de julio pasado, una sentencia que deja sin efecto la Decisión 2016/1250 que la Comisión Europea tomó hace cuatro años y que legalizaba que la transferencia internacional de datos entre Europa y Estados Unidos se hiciera mediante el llamado Escudo de Privacidad (Privacy Shield). La sentencia del TUE establece que a partir de ahora las transferencias transoceánicas de datos deberán amparar en los diversos mecanismos que al respecto ya contempla el Reglamento General de Protección de Datos (RGPD), entre los que hay, por ejemplo , las «Cláusulas contractuales tipo» que siguen siendo válidas, siempre y cuando se hagan entre un responsable que esté establecido en la Unión Europea y un encargado de tratamiento fuera de la UE.
Sin duda, la resolución judicial supone un punto de inflexión en la forma en que se transfieren datos en el ámbito internacional con EEUU. Para la Agencia Española de Protección de Datos (AEPD), la resolución judicial mujer plenas garantías al respeto del derecho fundamental de proteger los datos en el marco de las transferencias a terceros países. Asimismo, la AEPD ha afirmado en un comunicado que continuará trabajando «conjuntamente con el resto de autoridades europeas, para encontrar una respuesta armonizada me el ámbito europeo» y avanza que participará en todas las tareas que busquen encontrar un enfoque común, «garantizando así una aplicación consistente de la sentencia en todos los países de la UE.
Hasta ahora, el Escudo de Privacidad (Privacy Shield) era lo que daba garantía de legalidad en la transferencia de datos de usuarios europeos hasta los Estados Unidos para empresas como, por ejemplo, Facebook. El motivo por el que el Tribunal de Justicia de la Unión Europea ha declarado ilegal el acuerdo existente es que las leyes estadounidenses dan ahora amplios poderes para rastrear este tipo de comunicaciones.
Hay que tener en cuenta que la Cloud Act dictada por el gobierno de Estados Unidos le permite ver los datos alojados por empresas estadounidenses, incluso en el extranjero. La localización de los datos se ha convertido, más que en ningún otro momento de la historia, en una cuestión competitiva para las empresas. Es por todo ello que los expertos en protección de datos se recomienda si ha de buscar un proveedor que tenga sus datos y las de sus clientes en la nube la mejor opción y más segura es buscar un proveedor europeo.