Ser professional de la privacitat i la protecció de dades i llegir les notícies que hem llegit del nostre sector les darreres setmanes és com un viatge en el temps. I no té res d’engrescador, motivador i excitant... ans el contrari. Sembla que toca reviure malson passats.
El passat 16 de juliol, el Tribunal de Justícia de la Unió Europea (TJUE) va fer pública una sentència en la qual anul·la la Decisió 2016/1250 de la Comissió que declarava el nivell adequat de protecció de l’esquema de l’Escut de Privacitat (Privacy Shield ) per a les transferències internacionals de dades als EUA. Aquesta Decisió substituïa al seu torn a Port Segur (Safe Harbour), que també va ser declarat invàlid pel TJUE a l’octubre de 2015. És a dir, Estats Units no dóna garanties suficients per protegir la privacitat de les dades dels ciutadans europeus i la transferència de les nostres dades cap a aquell país torna estar qüestionada molt seriosament.

Com el 2015, qui ha estat objecte d’escrutini i qui ha fet palès que la legislació americana és molt més permissiva que la europea, i per tant, no equivalent quant a mesures de protecció dels drets de les persones, ha estat Facebook. I qui va interposar la demanda, també ha estat el mateix activista austríac, fundador de l’ONG “Europa versus Facebook”, Max Schrems que ja va provocar la invalidació de l’acord de Port Segur entre Europa i EUA.
I ara què? Res del fet durant els darrers anys és correcte? D’entrada, hem de pensar que no, perquè l’exigència a tercers de països d’oferir un nivell de protecció equivalent al que garanteix l’RGPD europeu dins de la Unió, no es dóna. I ho especifica amb un concepte que venim remarcant de manera incessant a casa nostra: el principi de proporcionalitat. Bé, sorpresa o no, les empreses nord-americanes (Facebook, Apple, Google…), d’acord amb la seva normativa nacional, no es limiten a l’estrictament necessari quant al tractament de dades personals.
I per això, tornem a casella de sortida. Les condicions del RGPD per a transferències internacionals no són rebaixables. El cop per a empreses com Facebook és notable i torna a estar exposada a fortes sancions econòmiques -de fet mai ha estat al marge d’aquestes polèmiques perquè sempre ha jugat amb els límits de la normativa-. Ara caldrà esperar aconteixements i veure com es reinicia un altre intent d’acord UE-EUA per establir un nou marc de col·laboració que tant de bo sigui més estable i durador.
És moment de revisar on són les nostres dades -o la dels nostres clients i proveïdors- i, si volem complir la normativa, assegurar-nos que es compleix la llei europea. I, altre cop, encarregar bones dosis de paciència, el sector tornar estar neguitós.