Transferencias de datos bajo el RGPD a los EE. UU. después de la decisión judicial del Tribunal de Justicia de la Unión Europea en el caso Schrems II

El 1 de agosto de 2016, entró en funcionamiento el marco del Escudo de la Privacidad UE-EE. UU. (Escudo de la Privacidad). Esto permite a las organizaciones en la Unión Europea (UE) transferir datos personales a organizaciones certificadas en los Estados Unidos (US) sin necesidad de medidas de seguridad adicionales.

Primero se requería que una organización estuviera certificada bajo el Escudo de la Privacidad antes de poder recibir datos personales de la UE.

El 16 de julio de 2020, el Escudo de la Privacidad se quebrantó después de que el Tribunal de Justicia de la Unión Europea determinara que el mecanismo no era un mecanismo válido para transferir datos personales (conocido como el caso Schrems II).

El resultado del caso Schrems II implica que las organizaciones que confían en el Escudo de la Privacidad ahora deben usar un mecanismo alternativo para aportar la garantías adecuadas para la protección de los datos personales transferidos fuera de la UE (como un acuerdo que contenga las cláusulas contractuales tipo de la Comisión Europea).

Desde entonces, ha habido varias sentencias judiciales sobre lo que constituyen las garantías adecuadas al transferir datos personales de la UE a los EE. UU.

El Departamento de Comercio de Estados Unidos y la Comisión Europea han iniciado conversaciones para evaluar el potencial de un marco de privacidad mejorado para cumplir con la decisión del caso Schrems II.