El problema persiste

La Comisión de la UE presenta nuevas cláusulas tipo de protección de datos para hacer más seguras jurídicamente las transferencias internacionales de datos. El trasfondo es la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) del verano de 2020, que declaró inválido el Escudo de Privacidad, que regulaba el intercambio de datos entre la UE y EE.UU., y estableció requisitos adicionales para las transferencias internacionales de datos.

Con las nuevas cláusulas tipo de protección de datos, la UE quiere crear más seguridad jurídica para las empresas que tratan datos en Estados Unidos u otros terceros países. Es un paso acertado. Para las empresas que operan en todo el mundo es crucial poder gestionar sus procesos empresariales y flujos de datos con seguridad jurídica. Sin embargo, las nuevas cláusulas no resuelven el problema de analizar casos individuales.

Al mismo tiempo, las empresas se enfrentan ahora a un enorme esfuerzo de conversión, sin ahorrarse tener que evaluar en cada caso los flujos de datos hacia los llamados terceros países. Además, hay más ambigüedades en la nueva normativa: Por ejemplo, las empresas deben aplicar medidas de protección adicionales para asegurar los flujos de datos, pero se deja a la evaluación interna cuáles deben ser exactamente.

Muchas empresas apenas pueden hacer frente a esta situación. La exigencia frecuentemente citada de procesar los datos exclusivamente en Europa no es una solución. Es casi imposible de realizar tanto desde el punto de vista técnico como práctico. El intercambio de datos es esencial para el trabajo diario, especialmente para las empresas y organizaciones transnacionales o que operan a escala mundial con sedes en diferentes regiones.

Las empresas europeas del sector sanitario con centros de investigación en EE.UU. o la India se ven tan afectadas por esta situación como las empresas de TI que prestan asistencia las 24 horas del día en todo el mundo y, por tanto, en todas las zonas horarias.