Ya nos referimos en un post anterior ( ‘Efecto Bruselas’: puñetazo de la UE sobre la mesa) a la decisión del Tribunal de Justicia de la Unión Europea (TJUE) que invalidaba el acuerdo conocido como «Privacy Shield «que garantizaba que las empresas estadounidenses adheridas al mismo, más de 5.000, aplicaban los mismos estándares de protección de datos que las empresas europeas afectadas por el RGPD. Esta decisión permitía, entre otras cosas, que las transferencias de datos entre países adecuados y Estados Unidos se pudieran realizar como si de un país europeo adecuado se tratara.
La razón, según dice el Tribunal, es que la normativa interna americana relativa al acceso y utilización de datos personales por las autoridades no ofrece las garantías suficientes ya que los programas de vigilancia no se limitan a lo estrictamente necesario, vulnerando el principio de proporcionalidad.
Y esta decisión conlleva, naturalmente, consecuencias en diferentes órdenes de valor y por diferentes sectores. Lo que nos ocupa aquí es el sector del marketing para muchas empresas del sector utilizan plataformas de envío masivo, por ejemplo MailChimp, que están ubicadas en los Estados Unidos. Como sea que el Privacy Shield sse ha anulado sin periodo de transición ni moratoria alguna, todos los flujos se han quedado sin soporte legal y, en rigor, se deberían suspender (desde el pasado 16 de julio, fecha de la sentencia).
En el momento de escribir estas líneas no se ven alternativas de cumplimiento plenamente satisfactorias. La única solución, ahora mismo, es mover los datos personales a plataformas ubicadas en territorio europeo (si es necesario, cambiando de proveedor). Somos conscientes de las dificultades operativas de hacer esto en la mayoría de los casos, sobre todo si supone cambio de proveedor.
Las demás soluciones, como por ejemplo recabar el consentimiento explícito de los usuarios o suscribir con el importador nuevas o mejoradas cláusulas contractuales tipo, no son fáciles de implementar y, actualmente, no está claro que cumplan la legalidad. Hay que estudiar caso por caso.
Recomendamos insistentemente pedir consejo profesional si se encuentra en la circunstancia de tener que tratar datos personales que se alojan en servidores en Estados Unidos. No se la juegue!
Imagen Pixabay