Las transferencias internacionales de datos personales desde la Unión Europea a terceros países no pertenecientes al Espacio Económico Europeo u organizaciones internacionales es una materia que, sobre todo desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), trae de cabeza a las empresas a nivel internacional.
El alto grado de protección ofrecido a los ciudadanos de la UE en relación al tratamiento de sus datos personales implica que el hecho de extraer sus datos donde no resulta de aplicación la normativa comunitaria sea considerada una operación de alto riesgo.
En consecuencia, para garantizar que aun fuera de la UE los datos de los ciudadanos europeos siguen estando protegidos a un nivel equivalente al del RGPD, este texto impone la necesidad de adoptar garantías adicionales, entre las que se encuentra la firma de un acuerdo jurídicamente vinculante entre las autoridades públicas de los países implicados, en el que se asegure dicho nivel de protección.
Entre la UE y Estados Unidos, hasta el año 2020 en el que fue anulado por estimar el TJUE que el nivel de protección adecuado no era alcanzado, existía un acuerdo tal, comúnmente conocido como “Privacy Shield”.
Tras su anulación, cualquier transferencia de datos personales transferida de la UE a Estados Unidos, en cambio, ha tenido que hacerse a través de la implementación de garantías adicionales como la firma, para cada transferencia, de Cláusulas Contractuales Tipo.
Esta situación parece estar cambiando ya que, la pasada semana, los presidentes Joe Biden y Ursula Von der Leyen anunciaron haber alcanzado un acuerdo para poder volver a transferir los datos personales entre la UE y Estados Unidos. Un acuerdo que, en palabras de Von der Leyen, “permitirá el flujo de datos entre la UE y EE. UU. de forma predecible, fiable, equilibrando la seguridad, el derechos a la privacidad y la protección de datos».
Habrá que estar, ahora, al tanto de cualquier novedad o avance que tenga lugar en relación con este acuerdo para poder llegar a conclusiones en relación con el grado de protección alcanzado a través de esta nueva herramienta.