La Decisión 1250/2016 conocida como “Privacy Shield o Escudo de Privacidad UE-EEUU”, que posibilitaba la transferencia internacional de datos desde la Unión Europea (UE) a los operadores americanos fue dejada sin efecto por el Tribunal de Justicia de la Unión Europea (TJUE) con sede en Luxemburgo, el 16 de julio de 2020 en el caso Caso 311/18 Facebook Ireland c/ Schrems.

El Tribunal de Justicia de la Unión Europea opinó que el acuerdo digital entre la Unión Europea y Estados Unidos deja desamparada la información personal en relación a los programas de control estadounidenses.

Los resultados de este fallo son muy importantes porque el Privacy Shield era el mecanismo legal que daba cimiento al tráfico transatlántico de datos personales de los usuarios de Internet entre la UE y Estados Unidos (EEUU) con la condición de que manifiestamente aceptaran los principios de la protección de datos.

Se estima que esta decisión afecta a más de 5 mil compañías y un tráfico de 7 mil millones de dólares cuya operatoria se verá encarecida.

Al tiempo que invalidaba el Privacy Shield el TJUE confirmó la validez de la Decisión 87/2010 referida a las Cláusulas Contractuales Tipo SCC (Standard Contractual Clauses) porque “la misma incluye mecanismos que posibilitan garantizar el nivel de protección requerido por el derecho de la UE”.

En la Unión Europea rige el Reglamento General de Protección de Datos (RGPD), acordado por el Parlamento Europeo y el Consejo de la Unión Europea.

Pero, ¡cómo comenzó esta historia? Veamos.

El activista austriaco Maximilian Schrems, abogado y fundador de la ONG Europa versus Facebook, realizó una acción colectiva contra Facebook, Apple, Microsoft, Skype y Yahoo cuyos servidores están en EEUU, imputándoles informar los datos de los usuarios a la Agencia de Seguridad Nacional estadounidense.

Se presentó ante el Tribunal de Justicia de la Unión Europea cuestionando que Facebook no ofrecía los mismos estándares de protección de datos personales que las empresas europeas regidas por el Reglamento General de Protección de Datos.

Este Reglamento dispone que la condición para llevarse a cabo esta operación es la garantía de que el sitio de destino garantice un nivel de protección de datos acorde al del RGPD. Los datos de los usuarios de Facebook en Europa son transmitidos a servidores de Facebook en EEUU.

En realidad, lo que sucede es que las compañías americanas deben respetar la legislación americana en cuanto a informar los datos personales cuando la solicitud estuviera referida a la seguridad nacional, el interés público o el acatamiento de la ley.

Esto significa que si la Agencia Nacional de Seguridad (NSA) se los requiriera,  estarían en la situación de tener que informar datos personales de sus usuarios o clientes y esto vulneraría la Carta de Derechos Fundamentales de la UE y el Reglamento General de Protección de Datos.

A lo que Maximilian Schrems se refería al hacer la denuncia es a la Ley de Vigilancia de Inteligencia Extranjera de EEUU que permite a la NSA recopilar información perteneciente a no estadounidenses fuera del país por medio de la obtención de sus datos almacenados electrónicamente por servicios de comunicaciones como Facebook.

El Secretario de Comercio de EEUU ha manifestado que la decisión del TJUE es “decepcionante”. 

El Comisario de Justicia de la UE dijo que “contactará con sus homólogos estadounidenses para seguir adelante y trabajar en desarrollar un mecanismo más fuerte y duradero”. 

El Departamento de Comercio y la Comisión Europea deberán negociar un nuevo acuerdo.

LEAVE A REPLY

Please enter your comment!
Please enter your name here