Curtea Justitie a Uniunii Europene urmează să decidă asupra viitorului Scutului de confidențialitate UE-SUA (Privacy Shield) și astfel asupra transferurilor de date cu caracter personal către companii din Statele Unite. Sunt vizați giganții americani din zona IT, Google, Facebook, Amazon, Netflix, Spotify, Netflix, Youtube etc.
Pe 9 iulie va avea loc prima ședință de judecată în Cauza C-311/18 Facebook Ireland & Schrems (detaliile cauzei pot fi consultate aici http://curia.europa.eu/juris/liste.jsf?language=en&T,F&parties=schrems ).
Amintim că scadalul a debutat cu dezvăluirile făcute de către Edward Snowden în 2014, privind programul de monitorizare masivă a datelor europenilor de către guvernul SUA prin programul PRISM. Cauza studentului Maximillian SchremsC-362/14 Schrems a fost buturuga care a răsturnat carul Safe Harbour, care până la acea data părea imbatabil. Astfel, după 6 octombrie 2015, transferurile datelor către companii SUA se află sub lupa şi controlul de legalitate al autorităților UE.
În data de 6 octombrie 2015 s-a întâmplat ceea ce părea de necrezut: Curtea de Justiţie a Uniunii Europene a declarat nevalidă Decizia 2000/520/CE a Comisiei Europene, adoptată în temeiul Directivei 95/46/CE, decizie care reglementa transferul de date cu caracter personal din state UE către entităţi din SUA, ca urmare a adeziunii acestor entităţi la principiile Safe Harbour. Urmare a hotărârii Curţii de Justiţie a Uniunii Europene, Decizia 2000/520/CE a Comisiei Europene (Safe Harbour) nu a mai constituie temei legal pentru efectuarea transferurilor în Statele Unite ale Americii.
În încercarea de a salva situația și a continua afacerile companiilor afectate, Safe Harbour a fost înlocuit cu Privacy Shield, care niciodată nu a avut o poziție cimentată legal și fost atacat chiar de la "nastere". Principalele atacuri vin de la trei asociaţii non-profit franceze activiste în zona digitală a protectiei drepturilor (La Quadrature du Net, French Data Network and Fédération FDN) dar şi în continuare prin Cauza C-311/18, iniţiată iarăşi de insistentul austriac Maximillian Schrems. Cauza C-311/18, (care pe lângă acţiunile împotriva Facebook, Google cu prejudii reclamate de cca 3,9 miliarde euro, din ianuarie 2019 a actionat în justiţie Amazon, Apple Music, DAZN, Filmmit, Netflix, SoundCloud, Spotify, and YouTube).
În ceastă cauză se va decide asupra legalității Privacy Shield. Dezlegarea dă emoții companiilor europene și nord americare care își bazează activitatea (transferurile de date) pe acest act, Privacy Shield, respectiv companiile europene care colaborează cu companii din SUA către care au loc transferuri de date, și evident companiilor americane care colectează și prelucrează date cu caracter personal din teritoriul UE și care se transferă către SUA.
Activitatea acestor companii ar putea fi blocată și ele trebuie să caute soluții în zona SCCs pentru (Standard Contractual Clauses, caluze contractuale standard trad. Art 46 GDPR) sau după caz BCRs în special pentru transferuri din zona relațiilor operator-persoană împuternicită (Binding Corporate Rules, reguli corporatiste obligatorii, în traducere). Vara va fi fierbinte pentru departamentele legale ale acestor companii. Cu atât mai mult cu cât redactarea de către EDPB (European Data Protection Board, fostul WP29, Grupul de lucru 29) încă nu a evaluat şi emis opinii cu privire la SCCs înregistrate de autoritățile statelor membre, cu toate că în data de 13 iunie Věra Jourová, comisarul european pentru justiție declara că va urmări emiterea unor SCCs în lumina GDPR (cele existete aferente Directivei 95/46/CE, abrogate, nemai fiind de actualitate).
În cazul anulării Privacy Shield, după data pronunţării hotărârii CJUE, efectuarea transferurilor în SUA nu se vor mai putea realiza decât numai în baza celorlalte garanţii de transfer prevăzute de art. 49 GDPR, respective, în special SCCs (clauze contractuale standard) şi BCRs (reguli corporatiste obligatorii). Care aşa cum am arătat încă nu sunt validate de autorităţile UE. Vă vom ţine la curent cu nouătăţile şi evoluţia acestor cauze. Protecţia datelor nu are frontiere.
Material realizat de către avocat Oxana D. Chironda, Senior Partner Societatea Civilă de Avocaţi Dumitrache-Chironda, Ivu, Vochescu şi Asociaţii, ECPC-B - Certified Data Protection Officer by European Centre of Privacy and Cybersecurity Maastricht University Certificată CIPP/E (Certified Information Privacy Professional- Europe GDPR), Membru al IAPP - International Association of Privacy Professionals.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News