Solicite un presupuesto
Elaboraremos una propuesta adecuada a sus necesidades
SOLICITAR SOLICITAR

Tocado y hundido: El tribunal de Justicia de la Unión Europea invalida el “Safe Harbor”

 In Notícias

safe-harbor-not-anymore

 

Tocado y hundido: El tribunal de Justicia de la Unión Europea invalida el “Safe Harbor”

Se ha hecho pública la trascendental Sentencia del Tribunal de Justicia de la Unión Europea en el asunto C-362/14 (Maximilian Schrems/Data Protection Commissioner) por la que se declara inválida la Decisión de la Comisión de 26 de julio de 2000 (Decisión 2000/520/CE).

Dicha Decisión establecía la posibilidad de que las empresas ubicadas en el territorio de los Estados Unidos se adhirieran al marco del “Safe Harbor” (o “Puerto Seguro”) a través de certificaciones de cumplimiento efectivo de determinados requisitos orientados a proteger el derecho fundamental a la protección de datos de los ciudadanos europeos.

Pues bien, la Sentencia de referencia trae causa de la denuncia efectuada por el ciudadano austriaco Sr. Maximiliam Schrems, en su condición de usuario de la entidad “Facebook” desde 2008.

El mismo consideró que, al producirse una transferencia canalizada de información desde la filial irlandesa de la empresa citada a los servidores de la sede central de la misma, sita en Estados Unidos (y en relación a las revelaciones que se produjeron en el marco del caso “Snowden”), la debida protección que requerían sus datos personales se podía ver afectada como consecuencia de la actividad de los diversos servicios de inteligencia e información de ese país (“National Security Agency” – NSA, principalmente).

El Tribunal de Justicia de la Unión Europea fundamenta la invalidez de la Decisión en dos pilares básicos:

 

  •  Entiende que prevalece incondicionalmente y sin ninguna limitación “la seguridad nacional, el interés público o el cumplimiento de la Ley” sobre los derechos fundamentales a la intimidad y a la protección de datos, sin otorgar a los ciudadanos europeos ningún medio para obtener la tutela efectiva de esos derechos.

 

  • Asimismo, considera que no se otorga a los Estados miembros un margen suficiente para suspender las transferencias en caso de que éstos apreciaran una vulneración de los derechos de los ciudadanos europeos.

A raíz de lo establecido por la Sentencia, las distintas Autoridades de Protección de Datos de la UE (en el caso de España, la “Agencia Española de Protección de Datos” – AEPD) adoptan un papel clave como piedras angulares de salvaguarda de los derechos mencionados, tanto internamente (en el seno de la UE) como en las transferencias internacionales de datos que puedan producirse.

De esta manera, no podrá verse condicionada la potestad de la Autoridades, a raíz del contenido de una Decisión de la Comisión, en el análisis que puedan llevar a cabo ante la reclamación de un ciudadano de la UE, en relación al nivel adecuado de protección en el país de destino de una transferencia. Es decir, si la Autoridad correspondiente determina que el mencionado nivel de protección no es el adecuado, puede incluso instar la anulación de dicha Decisión por los cauces procedimentales habilitados al efecto.

Cabe preguntarnos cuáles serán las consecuencias ante semejante dictamen: quizá podamos aventurarnos a predecir un ingente entorno de interposición de demandas similares y de revisión tanto de la normativa comunitaria al respecto como de los protocolos de actuación de cientos de empresas estadounidenses.

Como reflexión final, quedémonos con dos declaraciones de peso desde Estados Unidos: las propias manifestaciones de su Gobierno, que en palabras de su portavoz, Josh Earnest, está “preocupado por las consecuencias económicas de la sentencia” y las del Departamento de Comercio, que ha calificado la Sentencia de profundamente decepcionante“.

http://tecnologia.elpais.com/tecnologia/2015/10/05/actualidad/1444071970_946053.html

 

Stéfanos Altidis Cabrejas
Abogado Asociado Senior Compliance & Risk
MID – CDPP – CRISC – IA ISO 27001
Experto Externo SEPBLAC

 

Recent Posts