El Tribunal de Justicia de la Unión Europea (TUE) ha fallado este jueves en contra del acuerdo para la transferencia de datos de ciudadanos europeos a Estados Unidos negociado por la Comisión Europea con Washington, conocido como 'Escudo de privacidad', al concluir que no garantiza el nivel de protección de los datos que exigen las reglas de la Unión Europea.
En su sentencia, la Justicia europea advierte de que no halla en el acuerdo que permite el envío de datos de usuarios europeos a Estados Unidos para fines comerciales "limitaciones" al uso de los mismos en el marco de determinados programas de vigilancia, ni tampoco encuentra garantías suficientes para proteger a los ciudadanos no estadounidenses y evitar que sean objeto de tales programas.
Además, advierte, el acuerdo negociado por Bruselas reconoce la "primacía de las exigencias relativas a la seguridad nacional, el interés público y el cumplimiento de la ley estadounidense, posibilitando de este modo injerencias en los derechos fundamentales de las personas cuyos datos personales se transfieren a ese país tercero".
El Tribunal con sede en Luxemburgo da de este modo de nuevo la razón al activista Max Schrems en una demanda contra al plataforma Facebook por transferir a Estados Unidos los datos de usuario cedidos a la red social en Europa, aunque el fallo podrá afectar a muchas más compañías puesto que "invalida" el sistema por el que se transfieren los datos.
El pacto para un 'Escudo de privacidad' fue negociado entre Bruselas y Washington en 2016 precisamente para reemplazar un acuerdo previo, conocido como 'Puerto Seguro' y que también tumbó el Tribunal europeo un año antes en otro caso denunciado por Schrems ante las autoridades de Irlanda, país en donde Facebook tiene su sede europea.
En esta ocasión, el Tribunal europeo sí avala la aplicación del Reglamento general de protección de datos (RGPD) a las transferencias de datos personales en cuanto a las cláusulas de protección y al control por parte de las autoridades de manera general, pero considera que el caso norteamericano no cumple estas garantías.
Por ejemplo, critica que el acuerdo con Estados Unidos no ofrece a los usuarios europeos afectados por la transferencia de sus datos "ninguna vía de recurso" ante órganos que ofrezcan garantías equivalentes a las que exige la normativa comunitaria, al tiempo que avisa de que la figura del Defensor del Pueblo que contempla el 'Escudo de privacidad' no garantiza su independencia para tomar decisiones vinculantes con respecto a los servicios de inteligencia estadounidenses.
Luxemburgo explica que aunque el acuerdo evoca exigencias que las autoridades estadounidenses deben respetar al aplicar los programas de vigilancia luego no ofrece a los usuarios garantías de que podrán exigir sus derechos a las autoridades estadounidenses ante los tribunales.
BRUSELAS DICE QUE EL FLUJO SEGUIRA
Pese al varapalo de la Justicia europea al acuerdo de seguridad negociado por Bruselas, la vicepresidenta del Ejecutivo comunitario responsable de Justicia, Vera Jourova, ha asegurado que los "flujos transatlánticos de datos" pueden continuar porque existen herramientas que aseguran las salvaguardas necesarias para proteger estos datos.
Jourova se refiere de este modo al reglamento RGPD que sí ha recibido el visto bueno del TUE por las cláusulas contractuales estándar que impone a las compañías internacionales de países terceros que quieren intercambiar datos con la Unión Europea.
Por ello, ha añadido, Bruselas no afronta el fallo de Luxemburgo "desde cero", sino que trabaja desde hace tiempo de manera "intensa" para adecuar el marco del reglamento de protección de datos al contexto transfronterizo, incluido con la "modernización" de las cláusulas contractuales.
"Sé que hay ciudadanos y empresas que hoy buscan tranquilidad a ambas partes del Atlántico, así que déjenme ser clara: Seguiremos trabajando para asegurar la continuidad del flujo de datos", ha remachado.