La Justicia Europea golpea a la economía digital al declarar ilegal el acuerdo entre la UE y EE UU para transferir datos

La Justicia Europea golpea a la economía digital al declarar ilegal el acuerdo entre la UE y EE UU para transferir datos

La decisión que deja sin efecto el llamado 'Escudo de Privacidad' pone en aprietos a miles de empresas en Europa.

La justicia europea ha tumbado el principal mecanismo legal que emplean miles de compañías para mandar datos desde la Unión Europea a los Estados Unidos. En una sentencia dictada este jueves, el Tribunal de Justicia de la UE (TJUE) ha puesto en cuestión la seguridad de esa fórmula de transferencia de datos para los ciudadanos europeos, conocida como Escudo de Privacidad. La Corte de Luxemburgo advierte en especial de que la normativa no pone límites a algunos programas de vigilancia de la Administración norteamericana, de modo que “no existen garantías para las personas no nacionales” de los Estados Unidos que puedan ser objeto de control.

La sentencia es un mazazo para miles de empresas que usan ese mecanismo para transferir datos desde la UE a Estados Unidos. Y no solo tecnológicas o redes sociales, sino empresas de servicios, consultoría, finanzas, márketing o firmas de abogados. “La justicia acaba de practicar un corte brutal entre EE UU y la UE, un corte que afecta a toda la economía digital”, asegura Natalia Martos, fundadora y CEO del bufete Legal Army. Miles y miles de compañías que usamos a diario, explica la abogada usan este procedimiento para el envío de datos.

“Estados Unidos tendrá que llevar a cabo una serie de reformas de vigilancia para volver a un estatus privilegiado”, afirmó en declaraciones a AFPel activista austriaco Maximiliam Schrems, iniciador de la causa, quien consideró la sentencia una victoria “al 100%”.

En cambio, desde el lobby de las tecnológicas en Bruselas se la lamentó la decisión al considerar que crea “incertidumbre legal para miles de compañías” que se basan en el Escudo de Privacidad. “Confiamos en que los legisladores desarrollarán una solución sostenible rápidamente, en línea con la ley de la UE, para asegurar la continuidad de los flujos de datos que apuntalan la economía transatlántica”, afirmó.

Esto no significa que las empresas que requieran de estas transferencias tengan que dejar de operar de inmediato. Al menos no las principales. El tribunal no se ha pronunciado sobre transferencias basadas en las llamadas cláusulas contractuales estándar derivadas del Reglamento general de protección de datos europeo (standard contractual clauses o SCC). Estas cláusulas constituyen una salvaguarda que, en principio, sigue vigente y a la que será a las que se aferren las empresas de mayor tamaño. Las que no las tengan firmadas tendrán que dejar de operar de inmediato.

Martos, en todo caso, pone en duda estas cláusulas, porque aunque el tribunal no se pronuncie sobre ellas, estas cláusulas exigen un tratamiento de país seguro para el estado receptor de los datos. “Dado que la corte ya ha dicho que EE UU no lo es, será difícil que estas cláusulas sigan manteniéndose. Pero todas las empresas de norteamericanas intentarán usarlas o la economía digital entre EE UU y la UE se caerá”.

Resolución
El Tribunal de la UE ha resuelto el caso emprendido por el austriaco Maximillian Schrems contra Facebook. El activista emprendió una guerra jurídica contra el gigante norteamericano al rechazar que sus datos personales puedan ser transferidos por la filial irlandesa de Facebook a sus servidores norteamericanos, donde son objeto de tratamiento, alegando que las prácticas de los Estados Unidos no ofrecen la protección suficiente para el ciudadano europeo.

La justicia europea le da razón e invalida el llamado Escudo de Privacidad. Se trata de un mecanismo fijado en 2016 para proteger los datos personales de los europeos que se mandaban al otro lado del Atlántico para uso comercial después de que la justicia rechazara la fórmula que le precedió, el llamado Puerto Seguro.

El Escudo de Privacidad permite que los datos personales se transfieran de una empresa de la UE a otra de los Estados Unidos, únicamente si dicha empresa procesa (es decir, usa, almacena y transfiere posteriormente) los datos personales con arreglo a una serie de normas de protección y salvaguardias bien definidas. La protección conferida a los datos personales se aplica con independencia de si se es o no ciudadano de la Unión Europea. El tribunal cree, sin embargo, que esas salvaguardas no son suficientes. La justicia europea señala que, como ocurría con el mecanismo anterior, existe el riesgo de “injerencias en los derechos fundamentales de las personas” cuyos datos se transfieren a causa de “la primacía de las exigencias relativas a la seguridad nacional, el interés público y el cumplimiento de la ley estadounidense”.

El tribunal, en cambio, sí valida las transferencias basadas en cláusulas estándar derivadas del Reglamento general de protección de datos europeo. Martos, en todo caso, las sigue poniendo en duda, porque el tribunal no se pronuncia al respecto y estas cláusulas exigen un tratamiento de país seguro para el estado receptor de los datos. “Dado que la corte ya ha dicho que EE UU no lo es, será difícil que estas cláusulas operan. Pero todas las empresas de norteamericanas intentarán usarlas o la economía digital entre EE UU y la UE se caerá”.

Limitación
El tribunal también considera que las limitaciones a la protección de datos “no están reguladas conforme a las exigencias” que cabría esperar para que fueran equivalentes al derecho comunitario. Y finalmente se detiene en la cuestión de ciertos programas de vigilancia de los Estados Unidos de los que podrían ser “potencialmente objeto” ciudadanos de otro país. “Si bien la misma normativa establece exigencias que las autoridades estadounidenses debe respetar al aplicar los programas de vigilancia de que se trata, no confiere a los interesados derechos exigibles a las autoridades estadounidenses ante los tribunales”, añade la justicia de la UE. Por todas esas razones, el TJUE decide declarar “inválida” la “decisión del Escudo de privacidad.

www.prensa.cancilleria.gob.ar es un sitio web oficial del Gobierno Argentino