Enlaces accesibilidad

El Tribunal de la UE invalida la decisión de la CE que permite la transferencia de datos personales a Estados Unidos

  • Da respuesta al litigio iniciado en 2011 por un austriaco usuario de Facebook
  • Puso una denuncia cuestionando que EE.UU protegiera sus datos personales
  • El Tribunal considera que la Comisión Europea no hizo el examen oportuno
  • EE.UU. defiende la transparencia del pacto de cambio de datos invalidado

Por
El Tribunal de la UE invalida la decisión de la CE que permite la transferencia de datos personales a EE.UU.

El Tribunal de Justicia de la Unión Europea (UE) ha invalidado la decisión de la Comisión Europea (CE) que consideraba que Estados Unidos garantiza un nivel de protección adecuado de los datos personales y permitía esa transferencia de datos de ciudadanos europeos.

La máxima instancia judicial comunitaria ha respondido así a la larga batalla legal contra Facebook que inició en 2011 un estudiante austríaco de Derecho, Max Schrems, en una sentencia que sienta precedente y puede acabar afectando a las firmas tecnológicas de EE.UU. con presencia en Europa, como Facebook, Apple, Google y Microsoft.

Según la legislación comunitaria, sólo se pueden transferir datos personales a un país tercero si éste garantiza un nivel de protección adecuado. La CE puede declarar, por su parte, que un país tercero garantiza un nivel de protección adecuado en razón de su legislación interna o de sus compromisos internacionales.

En paralelo, cada Estado miembro debe designar una o varias autoridades públicas encargadas de controlar la aplicación en su territorio de las normas de la UE en la materia.

EE.UU defiende la transparencia del pacto de cambio de datos invalidado

Por su parte, el Gobierno de EE.UU. ha defendido la transparencia del pacto invalidado y por el que se permitía el intercambio de datos personales de ciudadanos europeos y estadounidenses de uno a otro lado del Atlántico.

"Estamos profundamente decepcionados por la decisión del Tribunal de Justicia de la Unión Europea", ha afirmado la secretaria de Comercio de EE.UU., Penny Pritzker, en un comunicado horas después del fallo del Tribunal de Justicia de la UE.

La sentencia de la máxima instancia judicial comunitaria obligará a Bruselas a negociar con Washington un nuevo marco que garantice un mejor nivel de protección.

Las filtraciones de Snowden provocaron la denuncia de un particular

Schrems, usuario de Facebook desde 2008, presentó una denuncia ante la autoridad irlandesa de control dos años más tarde al considerar que la normativa y la práctica de EEUU no garantizaban una protección suficiente de los datos transferidos a ese país frente a las actividades de vigilancia por las autoridades públicas.

Este estudiante austríaco decidió dar este paso tras las revelaciones realizadas en 2013 por el exagente de la CIA Edward Snowden en relación con las actividades de los servicios de información de EEUU, en particular, de la Agencia Nacional de Seguridad.

Como ocurre con los demás usuarios que residen en la UE, los datos proporcionados por Schrems a Facebook se transfieren total o parcialmente de la filial irlandesa de dicha red social a servidores situados en territorio de los EEUU, donde son objeto de tratamiento.

Los Estados pueden ejercer su propio control

La autoridad irlandesa desestimó la reclamación en parte porque la CE ya había considerado en su decisión que EEUU era un "puerto seguro" y garantiza un nivel adecuado de protección de los datos personales transferidos.

Sin embargo, el Tribunal Supremo irlandés decidió preguntar al Tribunal de Justicia de Luxemburgo si esa decisión de la Comisión impide a una autoridad nacional de control investigar una denuncia en la que se alega que un país tercero no garantiza un nivel de protección adecuado y, en su caso, suspender la transferencia de datos denunciada.

La Corte de Luxemburgo ha estimado que esa decisión de la CE no puede dejar sin efecto ni limitar las facultades de las que disponen las autoridades nacionales de control. Recalca que ninguna disposición de la directiva europea en la materia impide que las autoridades nacionales controlen las transferencias de datos personales a terceros países que hayan sido objeto de una decisión de la Comisión.

En cuanto a la validez de la decisión de la CE sobre EEUU, el Tribunal considera que la Comisión no llevó a cabo el examen oportuno para determinar que EEUU garantiza efectivamente, en razón de su legislación interna o de sus compromisos internacionales, un nivel de protección de los derechos fundamentales sustancialmente equivalente al garantizado en la Unión.