La sentencia del caso Schrems II marca un nuevo punto de inflexión para el modelo de negocio de las grandes tecnológicas americanas, según explica el CEO y fundador de Reclamadatos Pau Enseñat. “El mecanismo “Privacy Shield” con el que estaban funcionando hasta ahora, por el que sus filiales en Irlanda o Luxemburgo transferían los datos personales de ciudadanos europeos a sus matrices en EEUU para prestar el servicio, ha sido declarado inválido por el Tribunal de Justicia de la Unión Europea, dado que la normativa americana permite al gobierno y sus agencias de seguridad acceder a todos los datos sin respetar las garantías y derechos fundamentales de privacidad y protección de datos reconocidos en la UE. Solo veo dos soluciones, o la legislación estadounidense se adecúa a una realidad más garantista, o las filiales en Europa de las grandes tecnológicas tendrán que ser capaces de operar de forma independiente de sus matrices en Estados Unidos”, subraya Enseñat.
En opinión del CEO de Reclamadatos, la sentencia abre la puerta a que desde este mismo momento, los usuarios europeos puedan reclamar indemnizaciones económicas a estas compañías por las transferencias de sus datos a EE.UU. sin las garantías adecuadas.
Tras la anulación por parte del Tribunal de Justicia de la Unión Europea del “Privacy Shield” el pasado 16 de julio, el acuerdo de transferencia de datos personales entre EE.UU. y la UE, vigente desde el año 2016, se abre un periodo de incertidumbre que puede provocar un aumento notable de las reclamaciones tras la prohibición de manera inmediata del intercambio de datos entre empresas norteamericanas y europeas a través de este mecanismo.
Para Pau Enseñat, CEO de Reclamadatos, “la situación es más compleja que en 2015, cuando el Tribunal europeo anuló el “Safe Harbour”, anterior mecanismo que habilitaba la transferencia de datos a EE.UU., por el mismo motivo. Ahora, tras la nueva sentencia del TJUE, o cambia la legislación americana o no se podrán seguir realizando transferencias de datos personales a EE.UU. sin entrar en conflicto con las garantías y derechos del Reglamento General de Protección de Datos”. Esto afecta a un total de 5.835 empresas norteamericanas.
Casi 4.000 reclamaciones gestionadas por Reclamadatos en el último trimestre
Los internautas españoles han presentado un total de 634 reclamaciones a 74 empresas estadounidenses en los últimos tres meses, la mayoría para solicitar el derecho a eliminar sus datos personales contemplado en el Reglamento General de Protección de Datos que rige en todos los países miembros de la Unión Europea, según un informe elaborado por la startup legatech Reclamadatos.
Esta plataforma online española, la primera que ofrece a las personas físicas de forma gratuita la posibilidad de descubrir quiénes tienen sus datos personales y recuperar el control de los mismos, ha identificado los tres sectores en los que más reclamaciones reciben las compañías norteamericanas, que suponen más del 50% del total: Tecnología (20 empresas y 120 reclamaciones); Redes Sociales (12 y 102); y Videojuegos (7 y 57). Todas ellas disponen de 30 días para cesar de enviar información comercial a los reclamantes y, en su caso, eliminar los datos de los que dispongan.
En el último trimestre Reclamadatos ha gestionado un total de 3.785 reclamaciones de personas físicas ante más de 450 compañías de cinco continentes: el 78 % solicitaba a estas empresas que dejen de enviar publicidad (2.967), el 16 % (604) la eliminación de datos personales, un 3 % (126) el acceso a los mismos para saber de qué información personal disponían; y un 2% (86) una copia de sus datos.
“Hay un antes y un después de esta sentencia. La concienciación de los ciudadanos de la Unión Europea por el control de sus datos crece exponencialmente y conseguirá que las empresas pongan todos los medios para adecuarse al RGPD, lo que será muy beneficioso para todos”, concluye Enseñat.