101 Reclamaciones sobre transferencias entre la UE y los Estados Unidos presentadas

Ago 17, 2020

Un rápido análisis del código fuente HTML de las principales páginas web de la UE muestra que muchas empresas siguen utilizando Google Analytics o Facebook Connect un mes después de una importante sentencia del Tribunal de Justicia de la Unión Europea (CJEU) - a pesar de que ambas empresas están claramente bajo las leyes de vigilancia de EE.UU., como FISA 702. Ni Facebook ni Google parecen tener una base legal para las transferencias de datos. Google sigue afirmando que confía en el "Escudo de Privacidad" un mes después de que fuera invalidado, mientras que Facebook sigue utilizando las "CJEU", a pesar de que el Tribunal dictaminó que las leyes de vigilancia de los EE.UU. violan la esencia de los derechos fundamentales de la UE.

101 Quejas presentadas, relativas a empresas de 30 estados miembros de la UE y el EEE Se han presentado quejas en los 30 estados miembros de la UE y el EEE contra 101 empresas europeas que todavía envían datos sobre cada visitante a Google y Facebook Las quejas también se presentan contra Google y Facebook en los EE.UU., por seguir aceptando estas transferencias de datos, a pesar de que violan la RPI. Los sitios web fueron elegidos en base al TLD del Estado miembro (como ".fr" para Francia), dos fragmentos de códigos específicos y el tráfico de la página.

"Hemos hecho una búsqueda rápida en los principales sitios web de cada estado miembro de la UE para el código de Facebook y Google. Estos fragmentos de código envían los datos de cada visitante a Google o Facebook. Ambas compañías admiten que transfieren datos de los europeos a los EE.UU. para su procesamiento, donde estas empresas tienen la obligación legal de poner esos datos a disposición de agencias estadounidenses como la NSA. Ni Google Analytics ni Facebook Connect son esenciales para el funcionamiento de estas páginas web y son servicios que podrían haber sido reemplazados o al menos desactivados por ahora. " dice Max Schrems, presidente honorario de noyb.eu.

Las empresas de la UE y de EE.UU. ignoran ampliamente el fallo Empresas estadounidenses como Google, Facebook o Microsoft están claramente obligadas a proporcionar datos personales de personas de la UE al gobierno de EE.UU. bajo leyes como FISA 702 o EO 12.333. Incluso se mencionan en los documentos de Snowden. A pesar del claro fallo del CJEU, ahora afirman que las transferencias de datos pueden continuar en virtud de las denominadas cláusulas contractuales estándar, y muchas exportaciones de datos de la UE parecen más que dispuestas a aceptar esta falsa afirmación.

Schrems: "La Corte fue explícita en cuanto a que no se pueden usar los SCC cuando el receptor en los EE.UU. está bajo estas leyes de vigilancia masiva. Parece que las empresas de EE.UU. siguen tratando de convencer a sus clientes de la UE de lo contrario. Esto es más que turbio. Bajo las SCC, el importador de datos de EE.UU. tendría que informar al remitente de datos de la UE de estas leyes y advertirles. Si esto no se hace, entonces estas empresas de EE.UU. son realmente responsables de cualquier daño financiero causado.

Los DPA tendrán que tomar medidas La GDPR exige que cada Autoridad de Protección de Datos (DPA) de cada Estado miembro haga cumplir la ley, especialmente cuando recibe una denuncia. El Tribunal de Justicia ha destacado explícitamente el deber de las DPA de tomar medidas. Esto puede ir desde avisos de prohibición hasta graves sanciones de 20 millones de euros o el 4% del volumen de negocios mundial del remitente de la UE y el destinatario de los datos personales en los Estados Unidos.

noyb proporciona directrices para las empresas Especialmente para las empresas más pequeñas de la UE que no están seguras de las leyes de vigilancia de los EE.UU. y si su socio estadounidense está sujeto a estas leyes, noyb ha proporcionado directrices gratuitas y solicitudes modelo en su página web.

Se prevén otras acciones legales noyb tiene previsto aumentar gradualmente la presión sobre las empresas de la UE y de los Estados Unidos para que revisen sus acuerdos de transferencia de datos y se adapten al claro fallo del Tribunal Supremo de la UE. Schrems: "Aunque entendemos que algunas cosas pueden necesitar algún tiempo para reacomodarse, es inaceptable que algunos jugadores parezcan simplemente ignorar la corte suprema de Europa. Esto también es injusto para los competidores que cumplen con estas reglas. Gradualmente tomaremos medidas contra los controladores y procesadores que violan la RBP y contra las autoridades que no hacen cumplir el fallo de la Corte, como el DPC irlandés que permanece inactivo"