Irlanda ordena a Facebook que no envíe datos a EE. UU.

Al hacer sonar la sentencia de muerte para el acuerdo Privacy Shield este verano, el Tribunal de Justicia de la Unión Europea se ha ganado el favor de los defensores de la protección de datos personales en Europa. Y al mismo tiempo, ha desestabilizado a los grandes proveedores de servicios estadounidenses, GAFAM a la cabeza. Unas semanas después de este anuncio, nos enteramos de que la Comisión Irlandesa de Datos Personales (IDPC) ha iniciado una acción (orden preliminar) contra Facebook para ordenarle que suspenda la transferencia de datos personales de usuarios entre Europa y Estados Unidos. Por ahora, solo el organismo irlandés responsable de aplicar el GDPR se ha enfrentado a Facebook, pero otros como la CNIL podrían seguir su ejemplo.

“La Comisión de Protección de Datos de Irlanda ha abierto una investigación sobre las transferencias de datos UE-EE. UU. Controladas por Facebook y ha sugerido que las cláusulas contractuales estándar no pueden utilizarse en la práctica para las transferencias de datos UE-EE. UU. Aunque este enfoque está sujeto a un proceso adicional, si se sigue, podría tener un efecto considerable en las empresas que dependen de estas cláusulas y en los servicios en línea de los que dependen muchas personas y empresas ”, dijo Facebook. en un boleto. “Reconocemos que crear un marco sostenible que respalde el flujo de datos sin fricciones hacia otros países y sistemas legales, al tiempo que garantiza que se respeten los derechos fundamentales de los usuarios de la UE, no es una tarea fácil y llevará tiempo. A medida que los responsables de la formulación de políticas trabajan hacia una solución sostenible a largo plazo, instamos a los reguladores a adoptar un enfoque proporcionado y pragmático para minimizar las interrupciones para las miles de empresas que, como Facebook, de buena fe dependen de estos mecanismos. para transferir datos de forma segura. "

Las cláusulas contractuales estándar deben insertarse en los contratos lo más rápido posible

El Escudo de privacidad, que sustituyó a Safe Harbor, estaba destinado a regular el intercambio de datos de usuarios europeos entre el viejo continente y los Estados Unidos, donde se procesan. Sin este acuerdo, esta transferencia de datos entre Europa y Estados Unidos es sencillamente, en teoría, imposible. Antes de que se renegocie otro acuerdo, la vaguedad legal se establece y vuelve a poner en escena las antiguas cláusulas contractuales estándar.

"La resistencia de este mecanismo es en realidad bastante asombrosa según los propios criterios del TJUE", había indicado Etienne Papin, en nuestras columnas como reacción al fin del Escudo de Privacidad. Y Christiane Féral-Schuhl, presidenta del National Bar Council, por su parte agregó: "La cancelación del Privacy Shield significa que las transferencias de datos a los Estados Unidos ya no cumplen las condiciones requeridas por el GDPR si esta transferencia se realizó sobre la base de este acuerdo intergubernamental solo. Por el contrario, si el contrato entre la empresa europea y un proveedor o subcontratista estadounidense tiene cláusulas contractuales estándar, no hay problema. La reacción es introducir inmediatamente cláusulas estándar en los contratos ”.