La decisión del tribunal de la UE en el caso Schrems II, que efectivamente mata el pacto Escudo de Privacidad elaborado hace cuatro años entre Estados Unidos y la UE, podría paralizar la capacidad de las empresas multinacionales para operar mientras se apresuran a examinar sus mecanismos de transferencia de datos.
“Esta es una decisión impactante y completamente inesperada. Al invalidar el marco del Escudo de Privacidad, el Tribunal de Justicia de la Unión Europea ha puesto en peligro la capacidad de miles de empresas para operar en la UE”, declaró Lisa Sotto, directora de la práctica global de privacidad y ciberseguridad de Hunton Andrews Kurth. “Esta decisión no solo derriba un régimen de transferencia de datos consolidado en el que confían más de 5000 empresas estadounidenses, sino que también pone en tela de juicio la capacidad de las multinacionales para transferir datos a EE. UU. bajo cualquier mecanismo”.
Pero Steve Durbin, director gerente del Foro de Seguridad de la Información (ISF), dijo que Schrems II "siempre iba a ser una prueba importante para el Escudo de Privacidad", por lo que para muchos, la decisión "no ha sido una sorpresa que el Tribunal de Justicia Europeo haya respondido de esta manera", considerando la maraña de leyes estatales de privacidad que actualmente rigen los datos personales en los EE. UU.