El Tribunal de Justicia de la Unión Europea (TJUE) afirmó que el acuerdo no protege de manera suficiente los datos de los ciudadanos europeos contra los programas de vigilancia estadounidenses y habla de 'injerencias en los derechos fundamentales'.
El intercambio internacional de datos es vital para la economía. Pero se necesita más control, según el reciente fallo de la Corte Europea de Justicia. Mejor guardarlos en Europa, recomienda Bernd Riegert.
Brussels Hoofdstedelijk Gewest
El Tribunal de Justicia de la Unión Europea (TJUE) anuló este jueves 16 de julio de 2020 el acuerdo de protección de datos personales entre la Unión Europea (UE) y Estados Unidos por considerarlo insuficiente a la hora de proteger los derechos fundamentales de los ciudadanos europeos cuyos datos se transfieren al país norteamericano.
El fallo del tribunal europeo con sede en Luxemburgo se da en respuesta a una pregunta prejudicial del Tribunal Supremo de Irlanda.
Según el TJUE, el acuerdo también conocido como escudo de protección, no proporciona el nivel apropiado de garantías que pretende procurar el Reglamento General de Protección de Datos (RGDP) de la UE.
El tribunal europeo afirma que el acuerdo no protege de manera suficiente los datos de los ciudadanos europeos contra los programas de vigilancia estadounidenses y habla de “injerencias en los derechos fundamentales” de los individuos cuyos datos se albergan en Estados Unidos.
La decisión del TJUE afecta a las empresas que operan en territorio de la UE, pero que guardan los datos de sus clientes en Estados Unidos.
Sin embargo, el TUE validó el sistema de privacidad de datos europeos con países terceros a través del RGPD.
De acuerdo con el TJUE, los individuos cuyos datos personales son enviados a terceros países tienen que gozar de un nivel de protección equivalente al garantizado por la UE, y es así como debe interpretarse el sistema.
El caso se inició con una denuncia contra Facebook interpuesta en Irlanda por un jurista y defensor austriaco de los derechos en internet, Max Schrems.
En su denuncia Schrems argumentó que las diversas agencias de inteligencia estadounidenses como la Oficina de Investigación Federal (FBI) o la Agencia de Seguridad Nacional (NSA) pueden reclamar datos privados almacenados en servidores ubicados en territorio estadounidense sin control alguno.
Así mismo, Schrems exigió la suspensión del envío de datos entre la sede europea de Facebook en Irlanda y su matriz en el estado de California por esta razón.
Los datos personales como la ubicación o el comportamiento de los usuarios de internet están consideratos como una “mina de oro” para los gigantes estadounidenses de internet como Facebook, Amazon o Google.
El fallo de los jueces del Tribunal de Justicia de la Unión Europea (TJUE) en Luxemburgo no significa el fin del intercambio de datos en los negocios internacionales, y ciertamente tampoco el fin de Internet, como predijeron algunos activistas de la red. La corte europea, por iniciativa del abogado de protección de datos Max Schrems, dejó en claro, por un lado, que las cláusulas contractuales estandarizadas que la UE ha examinado son muy adecuadas para permitir la transferencia de datos personales a empresas fuera de Europa. Por otro lado, el TJUE volvió a criticar fuertemente a la Comisión de la UE y a Estados Unidos.
El acuerdo entre la Comisión y EE. UU. sobre el intercambio de datos, conocido como "escudo de protección", es nulo porque en EE.UU. las autoridades de seguridad y numerosos servicios secretos todavía pueden acceder a los datos de Facebook, Twitter, Google, Apple, Microsoft y todas las demás empresas de procesamiento de datos. Los datos de ciudadanos de la UE están en peligro y Estados Unidos no debe ser tratado como un país con una protección de datos segura.
Esta es la segunda vez desde 2015 que el Tribunal de Justicia emite esta sentencia. En ese entonces, se pronunció contra "Safe Harbor", un acuerdo de intercambio de datos que solo difería ligeramente de su sucesor "escudo de protección" .
EE.UU., un tercer país ordinario
La señal de Luxemburgo es clara: después de que Edward Snowden revelara el espionaje masivo de los ciudadanos europeos en 2013, ni EE.UU. ni la Comisión Europea sacaron las conclusiones correctas del escándalo. El ansia de datos de los servicios secretos y de seguridad de EE.UU. es todavía enorme. Y esto no cambiará bajo la administración de Donald Trump, aunque la Comisión de la UE prometa ahora nuevas negociaciones. Nadie cree realmente que el nacionalista presidente Trump pueda hacer cambiar las leyes y los métodos en EE.UU. por presión europea.
Han pasado muchas cosas en la UE desde el primer fallo de 2015. Entretanto, ha entrado en vigor el reglamento básico de protección de datos. Solo Suiza, Japón, Canadá y algunos otros países, según la evaluación de la Comisión de la UE, logran este estándar europeo. En esta corta lista de países no aparece EE. UU., que se está convirtiendo en un tercer país ordinario; en línea con China, India, Brasil y casi todo el resto del mundo.
Las transacciones comerciales entre empresas y el intercambio de datos sensibles en esos terceros países seguirán siendo posibles, incluso después de la sentencia de Luxemburgo. Los proveedores de China o Estados Unidos, por ejemplo, deben garantizar contractualmente que actuarán de conformidad con las normas europeas de protección de datos, donde aplican cláusulas estándar. Cada cliente debe decidir si confiar en estas garantías. En la práctica, todos estamos afectados. Después de todo, cada vez que se reserva un viaje o cada vez que se hace un pedido por Internet, los datos personales se envían al país del destino del viaje o al país donde se fabrican los productos.
Más soberanía de datos para Europa
Lo que sucede con estos datos entonces es difícil de entender desde Europa. China, en particular, un estado comunista vigilante, obtiene los datos que se le antoje de las empresas chinas. Nadie puede controlar lo que sucede con los datos personales en Rusia, Turquía o en otros estados autocráticos. A pesar de ello, la corte europea no ha restringido esta base de acción para la actividad económica, ya que ello habría provocado un colapso en muchas áreas de la economía en la red.
A largo plazo, la Comisión de la UE y las empresas europeas deberían confiar en que sus datos se procesen en servidores de la UE que estén sujetos a la legislación del bloque. Las nubes y, por lo tanto, la soberanía de los datos, deberían estar cada vez más en la UE, no solo en EE.UU. o China. Los primeros intentos ya están en marcha. Por cierto, EE.UU. está apostando por un mayor control. Washington está considerando ahora prohibir a la compañía china TikTok la transferencia de datos de usuarios de EE.UU. hacia el país asiático y cerrar la empresa en EE.UU.
Con su segunda victoria frente al Tribunal de Justicia, el robin hood de datos, Max Schrems, nos ha demostrado que todavía hay muchas cosas por hacer a nivel internacional con respecto a la protección de datos y que el tema debe tener seguimiento. En particular en la pandemia por el coronavirus, el problema no debe desestimarse a la ligera, porque algunos gobiernos coquetean con el almacenamiento de datos de salud, el reconocimiento facial, los perfiles de movimiento y los análisis de contacto, que invaden profundamente los derechos de privacidad.
FUENTES:
Tribunal de Justicia de la Unión Europea (TJUE)
WEB:
Comunicados de prensa de el Tribunal de Justicia de la Unión Europea (TJUE)
Nº 91/2020 : 16 de julio de 2020
Comentarios