El TJUE declara inválido el acuerdo vigente de transmisión de datos con EEUU

martes 6 de octubre de 2015 12:54 CEST
 

Por Julia Fioretti y Michele Sinner

BRUSELAS/LUXEMBURGO 6 oct (Reuters) - El sistema que permite la transferencia de datos personales de la Unión Europea hacia Estados Unidos utilizado hasta ahora por miles de compañías no es válido, según una sentencia del Tribunal de Justicia de la UE (TJUE) publicada el martes que supone un fallo histórico y deja a las empresas con la necesidad de encontrar medidas alternativas.

"El Tribunal de Justicia declara que la decisión de la Comisión de EEUU sobre la normativa Safe Harbour es inválida", dijo en un comunicado.

La decisión podría suponer la sentencia de muerte del marco de regulación Safe Harbour, establecido hace 15 años para ayudar en las transacciones diarias entre las compañías situadas a ambos lados del Atlántico. Este marco de regulación ha sido cuestionado a raíz de las filtraciones en masa que se descubrieron en 2013 sobre el espionaje de EEUU.

Sin la normativa Safe Harbour, la transferencia de datos personales está prohibida o sólo está permitida mediante una vía más costosa y que requiere de mayor tiempo, amparada por una legislación europea que regula el intercambio de datos con países que considera que tienen unos estándares de privacidad más bajos, entre los cuales está Estados Unidos.

El TJUE dijo que las compañías estadounidenses están obligadas a "dejar de aplicar, sin limitación" las reglas de protección previstas por dicho régimen cuando entren en conflicto con la seguridad nacional, el interés general y los requerimientos legales de EEUU.

Las filtraciones realizadas por el antiguo consultor tecnológico de la Agencia Nacional de Seguridad de EEUU, Edward Snowden, sobre el programa PRISM que permitía a las autoridades estadounidenses recopilar información privada directamente de grandes empresas tecnológicas como Apple, Facebook y Google motivaron que un estudiante de derecho australiano, Max Schrems, denunciara la transferencia de datos hacia Estados Unidos.

Schrems plantó cara a Facebook por las transferencias de datos de sus usuarios en Europa hacia servidores estadounidenses por considerarlas un riesgo a causa del espionaje en EEUU. Al estar situada la sede de Facebook en Irlanda, interpuso la demanda ante la autoridad irlandesa de protección de datos. El caso terminó en el TJUE, al que se le pidió que se pronunciara sobre si las autoridades que protegen la privacidad de los datos nacionales pueden suspender la regulación Safe Harbour si tienen sospechas acerca de las garantías de privacidad de EEUU.

El hecho de declarar inválido el acuerdo de transferencia, supone que el Tribunal irlandés tiene la potestad de investigar la demanda de Schrems y posteriormente decidir si suspende las transferencias de datos de Facebook hacia Estados Unidos. (Editado por Barbara Lewis, traducido por Ana Vicario)