El TJUE invalida los acuerdos entre la UE y EEUU Privacy Shield
Publicado de AmyPc en Publicaciones de la UE · Jueves 16 Jul 2020
EL TJUE INVALIDA LOS ACUERDOS DEL PRIVACY SHIELD
Como ya sucedió en 2015 con el acuerdo hasta entonces vigente entre la UE y EEUU, el Safe Harbour, el Tribunal de Justicia de la Unión Europea, acaba de invalidar el Privacy Shield, acuerdo sobre la transferencia internacional de datos personales que surgió para resolver el conflicto inicial (ver nota de prensa en este enlace).
Ahora el TJUE acaba de invalidarlo al entender que la legislación de EEUU no ofrece la protección suficiente para la información que enviamos desde Europa, a instancia de Maximillian Schrems, quien interpuso una demanda poniendo en duda la legalidad sobre que Facebook Irlanda, subsidiara europea de Facebook Inc., pudiera transferir sus datos personales a los servidores de ésta en EEUU y que ello estuviera dentro del marco normativo de la UE.
M. Schrems presentó una queja ante la Autoridad de control irlandesa con la intención de que se prohibieran esas transferencias en base a la normativa de privacidad europea, apuntando a que el marco jurídico en los Estados Unidos no ofrece protección suficiente contra el acceso de las autoridades a los datos transferidos a ese país garantizado sus derechos fundamentales:
Según el Tribunal de Justicia, las limitaciones de la protección de datos personales que se derivan de la normativa interna de los Estados Unidos relativa al acceso y la utilización, por las autoridades estadounidenses, de los datos transferidos desde la Unión a ese país tercero, y que la Comisión evaluó en la Decisión Escudo de la privacidad, no están reguladas conforme a exigencias sustancialmente equivalentes a las requeridas, en el Derecho de la Unión, por el principio de proporcionalidad, en la medida en que los programas de vigilancia basados en la mencionada normativa no se limitan a lo estrictamente necesario. Fundándose en las constataciones contenidas en la antedicha Decisión, el Tribunal de Justicia señala que, con respecto a algunos programas de vigilancia, de la referida normativa no se desprende en modo alguno que existan limitaciones a la habilitación que otorga para la ejecución de esos programas, ni tampoco que existan garantías para las personas no nacionales de los Estados Unidos que sean potencialmente objeto de esos programas. El Tribunal de Justicia añade que, si bien la misma normativa establece exigencias que las autoridades estadounidenses deben respetar al aplicar los programas de vigilancia de que se trata, no confiere a los interesados derechos exigibles a las autoridades estadounidenses ante los tribunales.
El Tribunal de Justicia de la Unión Europea le ha dado la razón invalidando los acuerdos del Escudo de Privacidad pero mantiene que las transferencias a EEUU basadas en Cláusulas Contractuales Tipo, según la Decisión 2010/87, seguirán siendo válidas aunque resulte muy difícil para las empresas conseguir que se firmen estos acuerdos.
Como quiera que esto afecta a la mayoría de las empresas europeas ya que casi todos utilizamos servicios de entidades que alojan en EEUU para multiples aplicaciones (copias de seguridad, cloud, software, redes sociales, correo electrónico...), deberemos estar atentos a los nuevos acuerdos que, esperemos, lleguen lo más pronto posible.