Hace algunos días hablamos de la posibilidad de que el Tribunal de Justicia Europea dejase sin efecto la Directiva del año 2000, en la que la Unión Europea y Estados Unidos fijaban las bases para la transferencia de datos personales. Hoy esa decisión es firme.
El Tribunal de Justicia Europeo considera que a pesar de que la Comisión Europea fije que la transferencia de datos a países terceros cumple con las normas de protección de datos, si un estado miembro considera que existe riesgo para la privacidad de sus ciudadanos puede evitar dicha transferencia.
Señala en su sentencia que “ninguna disposición de la Directiva impide que las autoridades nacionales controlen las transferencias de datos personales a terceros países que hayan sido objeto de una decisión de la Comisión. Por tanto, incluso ante una decisión de la Comisión, las autoridades nacionales de control (agencias de protección de datos), ante las que se haya presentado una solicitud, deben poder apreciar con toda independencia si la transferencia de los datos de una persona a un país tercero cumple las exigencias establecidas por la Directiva”.
La Justicia cree que la Comisión estaba obligada a comprobar que Estados Unidos cumplía con las normas de protección europea antes de acordar dicha transferencia, sin embargo, no lo hizo. Bruselas consideró en su día, que el régimen estadounidense de puerto seguro era suficiente garantía. Cuando, según el Tribunal, existen determinados elementos que no cumplen con lo estipulado en las normas europeas. Por todas esas razones, la Justicia declara inválida la Decisión de la Comisión de 26 de julio de 2000 sobre transferencia de datos de Europa a EEUU.
La sentencia del Tribunal Europeo responde a una denuncia presentada por un ciudadano austríaco que denunciaba que la red social Facebook, sigue recopilando datos sobre él después de que él borró su perfil. Lo que considera vulnera sus derechos. Las autoridades irlandesas archivaron el caso y el usuario decidió llevar el caso al máximo Tribunal. Ahora la justicia de Irlanda está obligada a reabrir la causa y si de sus investigaciones se desprende que no existe el suficiente nivel de protección, debe obligar a que se suspenda la transferencia de datos de los usuarios europeos de Facebook a Estados Unidos.
En caso de que la justicia de Irlanda llegue a estas conclusiones. Facebook no podrá procesar los datos de usuarios europeos en Estados Unidos. Para seguir ofreciendo sus servicios deberá procesarlos en la Unión Europea lo que le obligará a cumplir con las normas comunitarias.
Las conclusiones del Tribunal de Justicia Europeo pueden consultarse en este enlace.
Pingback: Privacy Shield vela por transferencia de datos UE-EEUU