Una sentencia del Tribunal de Justicia de la UE pone en entredicho la protección de los datos personales transferidos a EEUU

La resolución, motivada por la denuncia de un usuario de Facebook, refuerza el papel y las competencias de las agencias nacionales de protección de datos.

El pasado mes de octubre, el Tribunal de Justicia de la Unión Europea (UE) hizo pública la sentencia que anula la Decisión de la Comisión 2000/520/CE, que establece el nivel adecuado de protección de las garantías para las transferencias internacionales de datos a EEUU ofrecidas por el acuerdo de Puerto Seguro publicado por su Departamento de Estado.

 

La resolución proclama que dicha decisión es inválida por dos motivos. El primero, porque entiende que prevalece incondicionalmente, y sin ninguna limitación, “la seguridad nacional, el interés público o el cumplimiento de la ley” sobre los derechos fundamentales a la intimidad y protección de datos, sin otorgar a los ciudadanos europeos ningún medio para obtener la tutela efectiva de dichos derechos. En cuanto al segundo, considera que el acuerdo de Puerto Seguro no otorga a los estados miembros un margen suficiente para suspender las transferencias en caso de que los mismos apreciaran una vulneración de los derechos de quienes residen en la UE.

 

Asimismo, la sentencia considera que las autoridades independientes de protección de datos son esenciales para proteger los derechos de los ciudadanos, tanto en el tratamiento que se realiza de su información dentro de la propia UE como en los movimientos internacionales. Por lo tanto, la Comisión no puede limitar la potestad de las agencias nacionales para examinar, ante la reclamación de un individuo, el nivel adecuado de protección en el país de destino de una transferencia.

 

Sin duda, la resolución marca un punto de inflexión sobre la forma en la que se realizan las transmisiones de datos a EEUU y ha sido motivada por el caso del austriaco Maximillian Schrems. Como sucede con todos los usuarios de Facebook que residen en la UE, sus datos se transfieren de la filial irlandesa de dicha red social a servidores estadounidenses. Tras denunciarlo, la autoridad de Irlanda desestimó la reclamación de Schrems basándose en la Decisión de la Comisión 2000/520/CE, pero una consulta del Tribunal Supremo irlandés al de Justicia de la UE, sobre si una autoridad nacional tiene potestad para llegar a investigar y suspender una transferencia de datos, propició la sentencia del segundo.

“Utilizamos cookies propios y de terceros para mejorar nuestros servicios. Si continua navegando o permanece en nuestra web, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí"

Publicaciones

Apoyo Institucional