Amazon se enfrenta a una demanda en Alemania tras ser acusado de infringir la normativa de privacidad europea en relación al EU-US Privacy Shield.
El gigante Amazon se enfrenta a una demanda tras ser señalado de infringir la normativa de privacidad europea, según informa un reciente artículo de Político. Se le acusa de seguir utilizando el Privacy Shield a pesar de su anulación. La base de la demanda es la decisión del Tribunal de Justicia de la Unión Europea en el caso Schrems II, por la cual se dictaminó que las transferencias internacionales de datos ya no podían sustanciarse en el Privacy Shield. Conforme al TJUE, los programas de vigilancia estadounidenses son más intrusivos de lo que debería permitirse, y van más allá de lo que se considera un estándar válido de privacidad. A pesar de ello, Amazon ha continuado empleando esta herramienta para sus transferencias internacionales de datos a Estados Unidos.
Las cláusulas contractuales tipo son todavía un método válido para las transferencias internacionales de datos.
Las cláusulas contractuales tipo (SCCs) es la alternativa que están empleando empresas como Google o Facebook. La diferencia es que exportar datos desde la Unión Europea a través de SCC requiere más supervisión y garantizar la seguridad de los datos. Mientras que las SCC ofrecen una opción viable, deben tomarse con precauación, pues requieren que el exportador confirme que el importador de los datos puede otorgar un nivel de protección de los datos equivalente al que estos reciben en la Unión Europea. Por ejemplo, actualmente Facebook se enfrenta a la autoridad de protección de datos Irlandesa con motivo del uso de dichas cláusulas.
EuGD toma acción legal contra Amazon.
El grupo EuGD (Europäische Gesellschaft für Datenschutz por sus siglas en alemán, que en español significa sociedad europea de protección de datos) ha decidido tomar acción legal e interponer la demanda. Conforme a Johann Hermann, el responsable de EuGD: “El [Tribunal de Justicia de la Unión Europea] ha dejado claro que las transferencias a Estados Unidos que utilicen Privacy Shield ya no son váidas. Resulta inaceptable que la empresa mundial líder en servicios cloud e e-commerce permanezca inactiva más de dos meses e ignores los derechos de los consumidores”. Asimismo, el fundador de EuGD, Thomas Bindl, informó de que la decisión ha sido impulsada en consideración de conflictos similares.
A pesar de lo llamativo del caso, todavía tendremos que esperar para ver cómo se desarrollan los acontecimientos. Sin embargo, independientemente del resultado, esto inspirará probablemente una mayor vigilancia y cumplimiento por parte de las empresas que transfieran datos a terceros países.
