Noticias
El TUE anula la legislación de transferencia de datos a Estados Unidos
El Tribunal de Justicia Europeo (TUE) ha invalidado la decisión de la Comisión Europea estimando bajo el denominado «puerto seguro», que Estados Unidos garantize un nivel de protección adecuado de los datos personales de ciudadanos europeos transferidos. Una sentencia que puede suponer un gran problema para las grandes tecnológicas pero que los defensores de la privacidad consideran un éxito rotundo.
La Directiva europea sobre el tratamiento de los datos personales dispone que sólo se pueden transferir datos personales a un país tercero si éste garantiza un nivel de protección adecuado de dichos datos. La directiva también dispone que la Comisión puede declarar que un país tercero garantiza un nivel de protección adecuado en razón de su legislación interna o de sus compromisos internacionales.
De esta forma, los datos personales de usuarios europeos de las grandes compañías tecnológicas estadounidenses, son transferidas desde las filiales europeas a los centros de datos de Estados Unidos.
Maximillian Schrems, usuario de Facebook desde 2008 y activista austríaco, presentó una denuncia ante la autoridad irlandesa de control, considerando que, la normativa y la práctica de Estados Unidos no garantizaban una protección suficiente de los datos transferidos a ese país.
Schrems basó su demanda en las revelaciones del ex-empleado de la CIA Edward Snowden, sobre el programa de espionaje masivo llevado a cabo por sus agencias, en especial la NSA.
La autoridad irlandesa desestimó en un primer momento la reclamación ante la directiva de «puerto seguro» y el Supremo irlandés preguntó al alto tribunal europeo. El TUE estima que las autoridades nacionales sí pueden examinar si la transferencia de los datos de una persona a un tercer país respeta las exigencias de seguridad por encima de la directiva europa.
El Tribunal de Justicia destaca en ese sentido el derecho a la protección de los datos personales garantizado por la Carta y la función que ésta atribuye a las autoridades nacionales de control. Por ello, las autoridades irlandesas tendrán que decidir si la transferencia de los datos de ciudadanos europeos debe ser suspendida .
Decisión muy esperada de un caso que puede repetirse en todos los países de la Unión Europea con grandes consecuencias. En nuestra opinión (ampliamente mayoritaria entre los internautas) es notorio que las grandes tecnológicas estadounidenses, no garantizaron (por acción, omisión u obligación legal) una protección suficiente de los datos personales, ante el escandaloso programa de espionaje masivo y sin control llevado a cabo por la NSA y otras agencias.
Más información | TUE – Recurso, conclusiones y sentencia