Seguridad
Big Data
Ciberseguridad

La UE dice no a la protección de datos que plantea Estados Unidos

El Tribunal de Justicia declara inválida la decisión de la Comisión sobre las garantías de seguridad que ofrece EEUU sobre los datos transferidos.

Unión Europea

Año 2013, Edward Snowden acusa a la NSA de espiar los datos y comunicaciones de cientos de ciudadanos en pos de la seguridad nacional de los EEUU. La confianza de los usuarios acerca de la total privacidad de sus datos personales se quiebra. Poco tiempo después, un ciudadano austriaco, Max Schrems, denuncia a Facebook en Irlanda al considerar que la compañía no garantizaba la seguridad de sus datos. El Comisionado de Protección de Datos de Irlanda remite entonces la consulta al Tribunal Europeo de Justicia. El organismo se ha pronunciado hoy al respecto.

Según las leyes de la Unión Europea, la transferencia de datos personales que una empresa haga a otro país queda sujeta a que este pueda garantizar la protección legal de esos datos, según los principios de Safe Harbor Privacy establecidos por la Comisión de la UE en julio de 2000. A la vista de lo sucedido en 2013, existen dudas de que EEUU pueda considerarse un país que garantice esa protección y los derechos fundamentales de los ciudadanos de la UE. 

Tras el examen realizado por el Tribunal de Justicia, este organismo ha considerado que “la Comisión estaba obligada a comprobar si Estados Unidos garantiza efectivamente, en razón de su legislación interna o de sus compromisos internacionales, un nivel de protección de los derechos fundamentales sustancialmente equivalente al garantizado en la Unión” y “que la Comisión no llevó a cabo ese examen, sino que se limitó a analizar el régimen de puerto seguro. 

Hace 15 años eran otros tiempos, ¿dónde quedan recogidos los supuestos que atañen a la seguridad nacional de los estados? El Tribunal de Justicia considera “que la Decisión de la Comisión de 26 de julio de 2000 priva a las autoridades nacionales de control de sus facultades, en el supuesto de que una persona impugne la compatibilidad de la Decisión con la protección de la vida privada y de las libertades y derechos fundamentales de las personas” y  subraya que “la Comisión carecía de competencia para restringir de ese modo las facultades de las autoridades nacionales de control”.

Por otro lado, la institución europea considera que el acceso generalizado al contenido de las comunicaciones electrónicas “lesiona el contenido esencial del derecho fundamental al respeto de la vida privada” de los ciudadanos. 

Por razones como estas, el Tribunal de Justicia declara inválida la Decisión de la Comisión de 26 de julio de 2000. Esta valoración supone que el caso de Max Schrems deberá ser examinado por las autoridades irlandesas (donde se encuentra la sede europea de Facebook) y observarse si la red social debe suspender la transferencia de datos de sus usuarios europeos a EEUU.

Belén Arribas Sánchez, Abogada & Auditora de Entornos Tecnológicos Monereo Meyer Marinel-lo Abogados ha comentado a ComputerWorld que la primera consecuencia de esta decisión será, sin perjuicio de los periodos transitorios que se establezcan, “que las entidades americanas que estaban adheridas al safe harbour ya no tienen garantía de adecuación, por lo que eventuales transferencias internacionales de datos a EE.UU. deberán de aprobarse según el régimen de autorizaciones administrativas al respecto, en el caso de España, por parte del Director de la AEPD”.

La decisión del TJUE obliga con esta sentencia a las autoridades nacionales de protección de datos y a los tribunales “a entrar en la cuestión de la adecuación de las medidas de seguridad de empresas determinadas, impidiendo que dichas autoridades nacionales sigan basándose en la Decisión de la Comisión sobre Safe Harbour para no entrar a analizar supuestos concretos”, sostiene la abogada.

Desde el despacho Monereo Meyer Marinel-lo Abogados entienden que esta sentencia tan controvertida puede tener origen en que "el Tribunal ha considerado que la Comisión llevaba demasiado tiempo considerando que todas las empresas americanas adheridas al Safe Harbor cumplían 'por defecto' con los estándares europeos de protección de datos, sin entrar a analizar si eso era realmente así (así se lo reprocha en la sentencia, de hecho) al margen de que la administración y agencias norteamericanas no estaban amparadas por el Safe Harbor y, sin embargo, tenían acceso, como demuestran las revelaciones de Snowden, a cantidades masivas de datos de comunicaciones de ciudadanos europeos".



TE PUEDE INTERESAR...

Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital