Camino de Schrems III

En la declaración conjunta de la Comisión Europea y los Estados Unidos del viernes pasado se anunció la existencia de un principio de acuerdo sobre el nuevo marco de la privacidad en las transferencias transatlánticas de datos personales. Este nuevo acuerdo será una respuesta al escenario creado por la sentencia Schrems II de TJUE de julio de 2020 y la anulación del Privacy Shield.

Tal como se apresuró a declarar Max Schrems, se trata de un acuerdo político, que no será efectivo si no contempla cambios en la aplicación de la normativa de inteligencia exterior de los EEUU, y tras la decisión del Tribunal Supremo de los EEUU de hace unos días parece difícil que ello suceda.

La viabilidad del nuevo marco de la privacidad en las transferencias transatlánticas de datos personales se debería basar en el reconocimiento de las garantías esenciales europeas para las medidas de vigilancia y la aplicación de excepciones o de medidas complementarias efectivas. De lo contrario, es evidente que iremos de camino a un Schrems III.

La adecuada gestión de la privacidad por parte de las empresas se enmarca en el ámbito relativo al entorno social, representado por la letra S en los criterios ESG y será uno de los puntos a debatir en el próximo Congreso ESG.