¿Utilizas terceros estadounidenses de confianza? Si la respuesta es sí, el verano de 2020 fue un punto de inflexión para tu negocio. Antes de fin de año, se vuelve urgente cumplir con las nuevas decisiones vigentes. Entre las decisiones cruciales que deben tomarse, rodearse de socios europeos debe ser una prioridad. La razón es simple: el fin del Escudo de privacidad.

El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea anuló el acuerdo que rige el intercambio de datos personales entre Europa y Estados Unidos. El “Escudo de la privacidad” permitió a más de medio millón de empresas estadounidenses intercambiar datos con Europa a diario… Por un montante de más de 7 billones de dólares en transacciones comerciales.
Por su parte, las empresas europeas que anteriormente trabajaban con proveedores de servicios estadounidenses o terceros de confianza se enfrentan a muchas incertidumbres. En este post, Opiniones verificadas descifra las consecuencias de cancelar el Escudo de privacidad. ¿Cuáles son los impactos para las empresas elegidas como proveedores de servicios de recopilación de opiniones de clientes?

1. ¿Qué es el Escudo de privacidad?

Imposible no haber oído hablar del RGPD . Desde 2016, el reglamento general de protección de datos enmarca, refuerza y ​​unifica la protección de los datos personales de todos los nacionales de la Unión Europea. Para las empresas que utilizan transferencias de datos a los Estados Unidos, un mecanismo reconocido por la Comisión Europea permitió los diversos intercambios: el Escudo de privacidad UE-EE. UU. O “Escudo de protección de datos UE-EE. UU.”. 

Esta solución parecía adecuado para la transferencia segura de datos, de acuerdo con la legislación europea. El Escudo de privacidad se componía de una serie de compromisos y principios de protección de datos que deben seguir las empresas estadounidenses. 

Sin embargo, el verano de 2020 ha llegado para marcar el final de este acuerdo … Y el comienzo de las incertidumbres, para las empresas que confían en los proveedores de servicios como las empresas estadounidenses de revisión de clientes.


2. Las consecuencias de la invalidación del Escudo de privacidad

El 16 de julio de 2020, la decisión la toma el Tribunal de Justicia de la Unión Europea. El protocolo Privacy Shield está invalidado. 

En el centro de esta decisión de cancelación se encuentra una lucha europea: la protección de los datos de los ciudadanos. De hecho, el más alto tribunal europeo ha decretado que el acuerdo Privacy Shield no garantiza un nivel de protección suficientemente alto , con respecto a los datos procesados ​​en territorio americano.

Las herramientas de monitorización y los programas de acceso a datos implementados por las autoridades públicas estadounidenses son problemáticos. Por lo tanto, la cancelación se hizo efectiva sin demora … ¡Pero eso no significa que todos los intercambios de datos entre los Estados Unidos y la Unión Europea deban detenerse ahora! Aquí está el matiz para entender:

  • La decisión solo se refiere a los datos personales de los ciudadanos europeos (como la recopilación de opiniones de clientes a través de un tercero de confianza de EE. UU.).
  • Las transferencias consideradas « necesarias » no se ven afectadas (como enviar un correo electrónico, reservar un billete de avión o un hotel, etc.).

Para las empresas que realizan transferencias de datos personales, es necesario cumplir con el RGPD y esta invalidación del Escudo de privacidad. El incumplimiento de esta decisión puede resultar en una multa de hasta 20 millones de euros o el 4% de la facturación anual global.

Para evitar llegar allí, debemos volver a las herramientas proporcionadas por el RGPD, como las Cláusulas contractuales estándar (SCC) o las Reglas vinculantes de la empresa (BCR).

3- Cumple con el RGPD: instrucciones de uso

Para reemplazar el escudo de protección que protege más datos, los tipos de cláusulas contractuales (CSC) o las reglas corporativas vinculantes (BCR) pueden ser las soluciones preferidas. 

Estas herramientas específicas formalizadas por la Comisión Europea siguen siendo válidas a pesar de la invalidación del Escudo de Privacidad. Sin embargo, no son suficientes por sí solos. Las empresas que decidan confiar ahora en las SCC o BCR para transferir datos personales deben garantizar una “protección esencialmente equivalente”.

Por lo tanto, el riesgo cero no está garantizado en términos de protección de datos.

Este es el procedimiento a seguir para cumplir con el RGPD, a través de estas nuevas medidas:   

Fuente: Soluciones digitales. « Cancelación del Escudo de privacidad: cómo cumplir con el RGPD »

Estos procedimientos, mucho más restrictivos y difíciles de implementar que el Escudo de Privacidad, plantean ahora una nueva pregunta: ¿no deberíamos recurrir a proveedores de servicios europeos y terceros de confianza para simplificar el procesamiento de datos y su implementación? ¿Cumplimiento de RGPD?

4- ¿Por qué favorecer a terceros europeos de confianza? 

La cancelación del Escudo de la privacidad pone de relieve una realidad controvertida. Muchas empresas europeas utilizan proveedores de servicios estadounidenses, cuyo respeto por la protección de datos personales no está garantizado. 

La batalla legal entre Europa y Estados Unidos plantea riesgos demasiado grandes para las empresas… que no tienen ni tiempo ni dinero para perder en tiempos de crisis. 

Tomemos el ejemplo de una empresa, cuya actividad se extiende en Francia y / o más allá de las fronteras francesas. Para implementar una solución como la recopilación de opiniones de clientes en Francia y en el extranjero, ¿por qué solicitar a un tercero estadounidense de confianza, cuyas prácticas regulatorias se denuncian? 

Más que nunca, queremos concienciar sobre la importancia de …

  • Respeta los principales principios del RGPD definidos por la Unión Europea.
  • No asumas ningún riesgo legal o financiero , por ejemplo, solicitando un proveedor de servicios estadounidense después de la cancelación del Escudo de privacidad.
  • Protege los datos personales de tus clientes , favoreciendo a terceros de confianza certificados con un marco legal explícito. 


En Opiniones Verificadas, la protección de datos personales es nuestra prioridad. En este sentido, nuestra política de confidencialidad estipula todos nuestros compromisos. Además, nuestra solución y servicios de recopilación de opiniones en línea cuentan con la certificación NF Service desde el 28 de marzo de 2014. También cumplimos con la norma NF ISO 20488 y el sistema de referencia de certificación NF522. 

Para recopilar, moderar y difundir las opiniones de los 6.000 sitios web y 20.000 tiendas que confían en nosotros, siempre ponemos la transparencia, la autenticidad y la fiabilidad en el centro de nuestras acciones. ¡Con Opiniones Verificadas, no es necesario un escudo para proteger cada uno de sus datos! Para obtener más información sobre nuestras soluciones y nuestra política RGPD, contáctanos.