EL TJUE ANULA UN ACUERDO CLAVE PARA TRANSFERIR DATOS PERSONALES ENTRE EUROPA Y EE.UU.

Golpe a la economía digital. El Tribunal de Justicia de la Unión Europea (TJUE) ha invalidado este jueves el sistema de intercambio de datos llamado «Privacy Shield» («Escudo de privacidad», en español) entre la Unión Europea (UE) y los EEUU al entender que existe una “excesiva vigilancia” por las autoridades estadounidenses.

Es un acuerdo que permitía a las empresas digitales transferir legalmente los datos personales de los ciudadanos europeos a sus bases en Estados Unidos. Esta disposición se utiliza por las grandes multinacionales de internet como Google, Facebook o Twitter e incluyen detalles como la identidad y su geolocalización, así como sus preferencias en internet. Esta sentencia anticipa nuevos conflictos entre ambas potencias y pone en una situación difícil a las empresas en Europa.

El tribunal ha tomado esta decisión por el “posible riesgo” que representan los programas de vigilancia estadounidenses para la protección de los datos personales de ciudadanos europeos. Entiende que este acuerdo, firmado en 2016 en sustitución al anterior marco legal conocido como «Safe Harbour» («Puerto seguro»), permite hacer posibles interferencias en los derechos fundamentales de las personas cuyos datos se transfieren a servidores alojados en Estados Unidos y que pueden tener acceso las autoridades públicas del país sin que se limite “a lo estrictamente necesario”.

 

La legislación estadounidense es menos estricta

Dado que la legislación norteamericana es menos estricta que la europea, el «Escudo de privacidad» fue creado para permitir una excepción a las leyes comunitarias de protección de datos a cambio de que las compañías norteamericanas cumpliesen algunos requisitos específicos. Los jueces han determinado que esa excepcionalidad no puede saltar los propios límites de la legislación europea sobre protección de datos y que “las personas cuyos datos personales se transfieren a un país tercero deben gozar de un nivel de protección sustancialmente equivalente al garantizado dentro de la Unión”.

Los jueces afirman que ante un “posible acceso de las autoridades públicas de un país tercero a los datos personales transferidos de ese modo” también se deben tener en cuenta cuidadosamente “los elementos pertinentes del sistema jurídico de dicho país”. «Safe Harbor» quedó también invalidado por el Tribunal de Justicia de la Unión Europea en 2015 obligando así Bruselas a negociar con Washington un nuevo marco para garantizar un mejor nivel de protección de los datos personales. Esta situación provocó que la información de los usuarios se encontrara en una situación de inseguridad jurídica.

En opinión de los expertos: “Hasta ahora, era muy sencillo transferir datos personales a Estados Unidos”. “Todos los prestadores de servicios, al final, tienen servicios allí [por Estados Unidos], sea en parte o totalmente. Y ahora existía el Privacy Shield, que era un acuerdo que ponía de manifiesto que Estados Unidos tenía un nivel de protección equiparable a Europa, permitiendo así esa transferencia sin contar con la autorización de los reguladores de protección de datos”.

La resolución del TJUE implica que no existen las mismas garantías entre ambos territorios. El tratamiento de información sensible en la UE se rige por el Reglamento General de Protección de Datos (RGPD), que pone el acento en el consentimiento expreso de los ciudadanos. Es un marco legal más garantista en comparación con Estados Unidos. “Lo que dice es que los niveles de protección no son equivalentes porque en EEUU existen otros asuntos como la Seguridad Nacional. Como no se garantizan los derechos de las personas como en Europa, lo que hace es anular ese acuerdo y, por lo tanto, la transferencia internacional de protección de datos hacia EEUU estará sometida al control de las autoridades de protección de datos como cualquier otro país”.

Los expertos consideramos que las empresas deberán hacer un mayor esfuerzo en el tratamiento de datos. “La historia se repite. Una vez más el TJUE ha establecido altos estándares de protección de datos personales y ni el “Safe Harbor” ni el “Privacy Shield” han sobrevivido a la evaluación de la justicia europea. Esta decisión es un recordatorio de que los esfuerzos por lograr el cumplimiento de la GDPR es un proceso continuo y que, ahora más que nunca, las empresas deben realizar un examen detallado de las circunstancias que rodean cada transferencia internacional de datos y de las partes que los procesan antes de utilizar las cláusulas modelo de la UE o cualquier otra alternativa»”.

Para solucionar este escollo, EEUU puede verse obligado a cambiar toda su normativa en materia de Seguridad Nacional porque “no pueden utilizar las amplias competencias en investigación” en el caso de ciudadanos europeos. “Y no lo van a hacer”. Esta decisión anticipa un torrente de reacciones por parte de empresas estadounidenses filiales que operan en Europa como Google, Facebook, Amazon o Microsoft, además de adelantar un nuevo obstáculo en las relaciones entre ambos territorios.

Europa empieza a trabajar en otra herramienta que permita transferencias internacionales de datos

La Comisión Europea estudiará de cerca el fallo judicial de la UE y cómo impulsar las transferencias con EEUU, dijo el jefe de justicia de la UE, Didier Reynders.

“Estudiaremos de cerca el juicio y reflexionaremos sobre las posibilidades para fortalecer nuestras transferencias de datos”, señaló Reynders en un comunicado. “A partir de hoy, me pondré en contacto con mis homólogos estadounidenses y espero trabajar de manera constructiva con ellos para desarrollar un mecanismo de transferencia fuerte y duradero”, avanzó.

Fuente: ABC

Por | 2020-07-17T12:26:45+00:00 17 de julio de 2020 | 12:04 pm |Derechos Afectados|Sin comentarios