Tribunal de UE invalida transferencia de datos a EE. UU.

El Tribunal de Justicia de la Unión Europea (UE) invalidó este martes (6.10.2015) la decisión de la Comisión Europea (CE) sobre el Acuerdo Puerto Seguro (Safe Harbor) que consideraba que EE. UU. garantiza un nivel de protección adecuado de los datos personales y permitía la transferencia de información perteneciente a ciudadanos europeos a ese país sin tener que solicitar aprobación, un proceso que podría ser largo y costoso.

La máxima instancia judicial comunitaria respondió así a la larga batalla legal contra Facebook que inició en 2011 un estudiante austríaco de Derecho, Max Schrems, en una sentencia que sienta precedente y puede acabar afectando a las firmas tecnológicas estadounidenses con presencia en Europa, como la propia Facebook, Apple, Google y Microsoft.

Según la legislación comunitaria, sólo se pueden transferir datos personales a un país tercero si éste garantiza un nivel de protección adecuado. La CE puede declarar, por su parte, que un país tercero garantiza un nivel de protección adecuado en razón de su legislación interna o de sus compromisos internacionales. En paralelo, cada Estado miembro debe designar una o varias autoridades públicas encargadas de controlar la aplicación en su territorio de las normas de la UE en la materia.

Usuario de Facebook presenta denuncia

La autoridad irlandesa desestimó el reclamo de Schrems en parte porque la CE ya había considerado en su decisión que Estados Unidos era un "puerto seguro" y garantiza un nivel adecuado de protección de los datos personales transferidos.

Sin embargo, el Tribunal Supremo irlandés decidió consultar al Tribunal de Justicia de Luxemburgo si esa decisión de la CE impide a una autoridad nacional de control investigar una denuncia en la que se alega que un país tercero no garantiza un nivel de protección adecuado y, en su caso, suspender la transferencia de datos denunciada.

La Corte de Luxemburgo señaló hoy que esa decisión de la CE no puede dejar sin efecto ni limitar las facultades de las que disponen las autoridades nacionales de control. Recalcó que ninguna disposición de la directiva europea en la materia impide que las autoridades nacionales controlen las transferencias de datos personales a terceros países que hayan sido objeto de una decisión de la Comisión.

En cuanto a la validez de la decisión de la CE sobre EE. UU., el Tribunal considera que la Comisión no llevó a cabo el examen oportuno para determinar que este país garantiza efectivamente, en razón de su legislación interna o de sus compromisos internacionales, un nivel de protección de los derechos fundamentales sustancialmente equivalente al garantizado en la Unión Europea.

CP (efe, dpa)