El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea dictaminó que el escudo de privacidad o privacy shield EU-US, no es válido. ¿Tal vez te preguntarás qué es el EU-US Privacy Shield y cómo esta noticia impacta tu negocio? Si es así, has venido al lugar indicado.
Este artículo tocará los siguientes temas:
Privacidad de datos entre la UE y los EE. UU. ¿Una historia interminable?
Cuando el Reglamento General de Protección de Datos de la UE, RGPD, entró en vigencia en mayo del 2018, puso de manifiesto la gran brecha en la forma en que EE. UU. y la UE manejan la privacidad de los datos.
Desde entonces, ha habido mucho debate entre los EE. UU. y la UE sobre cómo se debe resguardar y compartir los datos personales de los ciudadanos.
Se tienen ideas fundamentalmente diferentes sobre lo que constituye la privacidad de la información de las personas.
En los EE. UU., existen leyes por sectores. Estas rigen, por ejemplo, cómo se maneja la información personal en el sector salud y en el sector bancario. Los legisladores en la UE, por el contrario, consideran que la privacidad es un derecho inalienable en todos los sectores.
Y, a partir de julio del 2020, el acuerdo de protección de datos conocido como Privacy Shield EU-US ha sido declarado inválido ya que no cumple con los requisitos de las leyes de protección de datos de la UE.
¿Qué es el Privacy Shield EU-US o escudo de Privacidad?
El Privacy Shield EU-US, se negoció en 2016 y fue puesto en marca en Agosto 2017. Este acuerdo fue bien recibido por los dos lados del atlántico.
Sin embargo, las cosas se pusieron un poco complicadas cuando hubo que establecer personas asignadas para su inspección, tanto en la UE como en los EE. UU. Y el nombramiento de un defensor del acuerdo se convirtió en un gran punto de discusión entre los Estados Unidos y la UE.
El 16 de julio del 2020, el Tribunal de Justicia de las Comunidades Europeas dictaminó que el escudo de privacidad no es válido. Esto se debe a que no cumple adecuadamente con las leyes de protección de datos de la UE.
¿Qué implica que el escudo de privacidad sea inválido?
Ahora que el escudo de privacidad se ha considerado inválido, las empresas que deseen transferir datos personales del Espacio Económico Europeo a los EE. UU. deben usar otros mecanismos que cumplan con el RGPD para proteger los datos personales.
¿Qué significa esto para las empresas que usan el email marketing?
Después de la resolución de julio de 2020, sabemos que el Privacy Shield no cumple con el RGPD.
Si eres empresa europea que tiene datos de contactos de UE y trabajas con un software de email marketing de EE. UU., necesitas asegurarte de cumplir con el RGPD. Lo mismo pasa, si eres empresa estadounidense que utiliza el email marketing y tiene clientes europeos.
Es por esto, que recomendamos elijas un proveedor europeo de email marketing, con servidores ubicados en Europa, una política antispam estrictamente aplicada y el cumplimiento del RGPD.
Pero claro, no basta con usar una herramienta de email marketing. Esto es lo que debes hacer para asegurarte de cumplir con el RGPD:
? Para conocer más de cada punto, consulta nuestro Checklist del RGPD.
¿Qué pasará con las transferencias de datos UE-EE. UU.?
La historia continua.
Ahora que se ha revocado el Escudo de privacidad, las políticas de protección de datos de EE. UU. no son completamente válidas en la protección de datos de contactos europeos.
No está claro por ahora qué sucederá a continuación y si se puede llegar a un nuevo acuerdo.
Pero sí te podemos decir que el seguir el RGPD, puede traerte mayores beneficios. Por ejemplo, el tener una lista de contactos aceptan recibir tus correos permite tener una audiencia más calificada e interesada en abrir tus correos, lo cual se puede traducir en una mayor tasa de apertura y a mediano plazo en mejor entregabilidad.
En cualquier caso, te mantendremos informado sobre cualquier novedad que surja. Síguenos en Twitter para estar siempre actualizado.