Mediante comunicado de prensa Nº 91/20 de fecha 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea anunció la publicación de la Sentencia en el asunto C-311/18 “Data Protection Commissioner/Maximillian Schrems y Facebook Ireland” de la misma fecha, que invalida la Decisión 2016/1250 sobre la adecuación de la protección conferida por el Escudo de Privacidad UE-EE.UU, y a su vez declara, que es válida la Decisión 2010/87 de la Comisión relativa a las Cláusulas Contractuales Tipo para la transferencia de datos personales a los encargados de tratamiento establecidos en el tercer país.

Con lo cual, al haber declarado la Gran Sala que el “Escudo de Privacidad (Privacy-Shield UE – EE.UU)” es inválido, se considera transferencia internacional a toda cesión o comunicación de datos personales desde un Estado miembro de la Unión Europea hacia los EE.UU, debiéndose regularizar esta situación a través de Cláusulas Contractuales Tipo de protección de datos que dicho Tribunal considera “gozan de un nivel de protección sustancialmente equivalente al garantizado dentro de la Unión Europea por el RGPD, interpretado a la luz de la Carta de los Derechos Fundamentales de la Unión Europea”.

Al parecer, dichas Cláusulas Contractuales Tipo están siendo actualizadas por la Comisión Europea, y se espera sean publicadas en breve.

Empresas como Google y Mailchimp, a día de hoy, cuentan con Cláusulas Contractuales Tipo reconocidas por las autoridades competentes en materia de protección de datos de la UE. Otras como Zoom, indican en sus políticas de protección de datos, que si realizan transferencias internacionales de datos personales de residentes en la UE fuera de esta, tratarán los mismos en un territorio que ofrezca un nivel adecuado de protección de la información personal de acuerdo con lo establecido por la Comisión Europea, o bien, aplicarán las medidas de seguridad adecuadas para proteger la información personal mediante cláusulas contractuales tipo de la Comisión Europea.

Con lo cual, y mientras las Cláusulas Contractuales Tipo son actualizadas y publicadas por la Comisión Europea, te recomendamos que confirmes sí los proveedores que estas utilizando, que se encuentra establecidos en EE. UU, y qué se consideraban, cumplían con las garantías suficientes para implementar las medidas técnicas y organizativas apropiadas de acuerdo con los requisitos del RGPD al estar adheridos al Privacy Shield, cuentan con Cláusulas Contractuales Tipo, válidas y reconocidas, por las autoridades europeas competentes en materia de protección de datos. De igual manera, si estás por elegir proveedor, que por razón a la actividad que le encomiendes deba tratar datos personales de tu titularidad; por ahora, y a fin de evitar incumplimientos innecesarios en esta materia, podrías escoger proveedores sitos dentro de la UE o que ofrezcan las mismas garantías que éstos.