El TJUE 'derriba' el acuerdo de transferencia de datos entre EEUU y la UE
Invalida el llamado “Escudo de Privacidad”, el sistema por el que se transmiten de manera masiva datos de la UE a EEUU, después de haber invalidado el anterior acuerdo en 2015
:format(jpg)/f.elconfidencial.com%2Foriginal%2F2c7%2Fbf5%2F5af%2F2c7bf55af791f202bc8fec154b8858ba.jpg)
No están siendo días fáciles en la Comisión Europea. Después de que este miércoles el Tribunal General de la UE (TUE) anulara la decisión por la que Bruselas obligaba a Apple a pagar 13.000 millones de euros en impuestos no abonados a Irlanda gracias a un acuerdo fiscal que el Ejecutivo comunitario consideraba selectivo y por lo tanto una ayuda de estado, el más alto tribunal europeo, el Tribunal de Justicia de la UE (TJUE) ha derribado este jueves el “Escudo de Privacidad”, el principal mecanismo para la transferencia de datos entre la UE y Estados Unidos.
La sentencia publicada este jueves es un duro golpe para Facebook, la compañía directamente afectada por el caso, pero también para cientos de empresas cuyos negocios dependen de la transferencia masivas de datos entre la UE y Estados Unidos, como son otras redes sociales o bancos. El TJUE considera que el “Escudo de Protección” no era efectivo y no asegura la privacidad de los ciudadanos europeos.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F02f%2F155%2F865%2F02f155865c4eceb5d0cde9c19f855713.jpg)
Para los tribunales europeos el problema surge de las diferencias respecto al uso de datos en Estados Unidos y la UE. En territorio americano empresas como Facebook o Twitter deben entregar sus datos a las agencias de seguridad nacional, mientras que los ciudadanos europeos están protegidos por la Carta de Derecho Fundamentales de la UE y por la exigente regulación de protección de datos europea (GDPR). Además, el GDPR exige que, para poder transmitirse datos a un país tercero, este debe garantizar el mismo nivel de seguridad.
Los jueces sí aprueban sin embargo las llamadas cláusulas contractuales estándares (SCC por sus siglas e inglés) para la transferencia de datos entre la UE y un país tercero siempre que este garantice un suficiente nivel de protección de la información. Sin embargo el tribunal también arroja dudas sobre si los SCC servirían para transmitir datos a Estados Unidos, ya que señala que las normas americanas no están suficientemente limitadas de forma que “satisfagan los requisitos que son esencialmente equivalentes a los exigidos por la legislación de la UE”.
La sentencia del TJUE señala que los gigantes tecnológicos deben asegurarse de que los datos de los europeos que van a transferir fuera de la Unión van a ser utilizados siguiendo unos estándares que sean comparables a los del club comunitario. Durante la anterior legislatura europea la Comisión Europea lanzó el GDPR como una de sus principales iniciativas y ha sido reconocido como uno de los sistemas que más poder dan a los ciudadanos respecto a sus datos.
El hombre detrás de este caso es Max Schrems, un activista austriaco que llevó el actual acuerdo entre la UE y Estados Unidos ante la autoridad de protección de datos de Irlanda. El asunto acabó siendo elevado al TJUE que ahora ha dado la razón al austriaco. Es la segunda vez que pasa, porque Schrems ya logró que la justicia europea derribara, en 2015, el antecesor del “Escudo de Privacidad”, llamado “Puerto Seguro”.
No están siendo días fáciles en la Comisión Europea. Después de que este miércoles el Tribunal General de la UE (TUE) anulara la decisión por la que Bruselas obligaba a Apple a pagar 13.000 millones de euros en impuestos no abonados a Irlanda gracias a un acuerdo fiscal que el Ejecutivo comunitario consideraba selectivo y por lo tanto una ayuda de estado, el más alto tribunal europeo, el Tribunal de Justicia de la UE (TJUE) ha derribado este jueves el “Escudo de Privacidad”, el principal mecanismo para la transferencia de datos entre la UE y Estados Unidos.