Las novedades sobre las SCCs y el Privacy Shield son en ambos casos de suma importancia para los flujos de datos transatlánticos, aunque por ahora el foco se sitúa únicamente en las SCCs.
Casi un año después de la sentencia del TJUE sobre el caso “Schrems II”, un nuevo EU-US Privacy Shield podría aun estar lejos. Sin embargo, con las Cláusulas Contractuales Tipo (SCCs) ratificadas como instrumento válido para las transferencias internacionales de datos y su amplio uso a tales efectos, parece que podríamos esperar pronto un nuevo conjunto de SCCs. Conforme a este artículo de la IAPP, unas nuevas SCCs podrían aprobarse en cuestión de semanas.. Bruno Gencarelli, Responsable de Flujos de Datos Internacionales y Protección, afirmó que “Es una cuestión de semanas que adoptemos unas nuevas SCCs modernizadas que estén alineadas con el RGPD y mejor adaptadas a la realidad de la economía digital de hoy en día”.
Se espera que las nuevas Cláusulas Contractuales Tipo estén disponibles pronto, y hasta entonces la Comisión Europea valora el feedback recibido sobre el borrador de las mismas.
A raíz de la sentencia sobre el caso Schrems II, las SCCs fueron ratificadas pero con algunas advertencias. Desde entonces, se han estado empleando para facilitar y cubrir los flujos de datos entre Europa y Estados Unidos, sin embargo no sin algunos incidentes. Mientras que los profesionales de privacidad siguen esperando información más concluyente sobre los flujos de datos a terceros países, se han dado ahora algunos desarrollos de relevancia. Durante el Evento sobre Privacidad Global de la IAPP que tuvo lugar online, Bruno Gencarelli informó de que las Cláusulas Contractuales Tipo se actualizarán pronto. Basándose en el feedback recibido por la Comisión Europea, Gencarelli, ha indicado que el borrador sobre las SCCs ha sido un “enorme éxito” y ha añadido que la Comisión está valorando dicho feedback con mucha seriedad. El proceso que se encuentra en marcha pretende modernizar las SCCs para que se adapten mejor al tamaño y complejidad del contexto actual.
Cristina Contero Almagro, socia de Aphaia, indica que “se trata de una actualización muy esperada que ayudará a unificar el criterio dispar que las autoridades de control europea han estado aplicando tras la sentencia en el caso Schrems II, como hemos visto recientemente con el ejemplo de la autoridad de control de Baviera y la de Francia”.
Se intensifica la negociación sobre el reemplazo del Privacy Shield, pero los avances en este sentido aún están lejos de materializarse.
Mientras que existe voluntad por ambas partes para alcanzar un acuerdo sobre un reemplazo del Privacy Shield, se trata de alcanzar un equilibrio entre la privacidad y la seguridad nacional, lo que lo convierte en una situación delicada y compleja. Desde Schrems II, las SCCs están resultando útiles pero no siempre son suficientes. Si bien ambas partes pretenden crear un reemplazo duradero para el Privacy Shield que pueda hacer frente a los desafíos legales y el escrutinio político, se está negociando para encontrar una solución que satisfaga las necesidades de las dos partes en relación a la privacidad y la seguridad nacional.
