Protección de datos

El sector financiero está preocupado por la capacidad de las empresas de la UE para transferir datos personales a EE.UU. Así lo ha manifestado Insurance Europe, junto con un grupo de otras asociaciones del sector financiero, en una misiva enviada a la Comisión Europea y a la Junta Europea de Protección de Datos (EDPB, por sus siglas en inglés) en la que expresa su inquietud por las repercusiones de un fallo del 16 de julio de 2020 del Tribunal de Justicia de la Unión Europea (CJEU, por sus siglas en inglés).

El fallo invalida el ‘Escudo de Privacidad’ que permitía las transferencias internacionales de datos fuera de la UE, al tiempo que pone en duda la utilización de otros instrumentos disponibles, a saber, las cláusulas contractuales tipo (SCCs, por sus siglas en inglés) y las normas empresariales vinculantes (BCRs, por sus siglas en inglés). “Esto -explica- ha dado lugar a una considerable incertidumbre jurídica para las empresas que necesitan transferir datos personales de la UE a los Estados Unidos, y a otros terceros países, como parte de sus actividades cotidianas”.

Para hacer frente a estos riesgos, en la carta se pide a la Comisión que proporcione lo antes posible seguridad jurídica para que las empresas europeas puedan llevar a cabo sus actividades comerciales que incluyan la transferencia de esos datos.

Periodo de tiempo prudencial para la aplicación de sanciones

Si bien en la carta se acoge con satisfacción la intención de la Junta Europea de Protección de Datos de presentar orientaciones sobre las «medidas adicionales» que deben aplicarse junto con las cláusulas contractuales tipo, también se insta a las autoridades de protección de datos a que no impongan sanciones hasta que se publiquen esas orientaciones y haya transcurrido un periodo de tiempo suficiente para que las empresas puedan aplicarlas.

También piden a la Comisión la actualización de las cláusulas contractuales tipo para las transferencias internacionales de datos, y que se asegure de que puedan utilizarse como instrumentos autónomos, sin necesidad de medidas adicionales.

Es importante destacar que la carta acoge con satisfacción el inicio de los debates sobre la sustitución del ‘Escudo de Protección de la Privacidad’ y se insta a la Comisión a que siga trabajando “en un marco de adecuación que permita la transferencia lícita de datos a los EE.UU. respetando al mismo tiempo la privacidad de los ciudadanos de la UE”.