Publicidad
Inicio » Artículos destacados » La Sentencia del Tribunal de Justicia de la Unión Europea que invalida el acuerdo “Safe Harbor” de transferencia Internacional de datos a EEUU.
La Sentencia del Tribunal de Justicia de la Unión Europea que invalida el acuerdo “Safe Harbor” de transferencia Internacional de datos a EEUU.

La Sentencia del Tribunal de Justicia de la Unión Europea que invalida el acuerdo “Safe Harbor” de transferencia Internacional de datos a EEUU.

Por Jordi Bacaria Martrus. Founder en GLOBAL LEGAL DATA

 

El pasado de 6 de octubre de 2015 el Tribunal de Justicia de la Unión Europea publicó una Sentencia por la que declara inválida la Decisión 2000/520/CE, de 26 de julio de 2000, sobre la adecuación de la protección conferida por los principios de puerto seguro para la protección de la vida privada y las correspondientes preguntas más frecuentes, publicadas por el Departamento de Comercio de Estados Unidos de América, confirmando en sus términos las Conclusiones del abogado general señor Yves Bot presentadas el 23 de septiembre de 2015.[1]

 

La Sentencia [2] responde una petición de decisión prejudicial planteada por la High Court de Irlanda, en un procedimiento entre el ciudadano austríaco señor Maximillian Schrems y el Data Protection Commissioner, con intervención de la Digital  Ireland Ltd,[3] que tiene por objeto principal, en sustancia, la validez de la citada Decisión 2000/520/CE. [4]

 

  1. 1.    Tiempos tempestuosos azotan el Puerto Seguro

 

En síntesis, las cuestiones prejudiciales que plantea la High Court High al TJUE, son las siguientes:

 

1) En el marco de la resolución de una reclamación presentada ante el comisario, en la que se afirma que se están transmitiendo datos personales a EEUU, cuya legislación y práctica no prevén una protección adecuada de la persona sobre la que versan los datos,

¿está vinculado dicho comisario en términos absolutos por la declaración comunitaria en sentido contrario contenida en la Decisión 2000/520, habida cuenta de los artículos 7, 8 y 47 de la Carta y no obstante lo dispuesto en el artículo 25, apartado 6, de la Directiva 95/46/CE?

 

2) En caso contrario,

¿puede o debe realizar dicho comisario su propia investigación del asunto a la luz de la evolución de los hechos que ha tenido lugar desde que se publicó por vez primera la Decisión 2000/520?

 

  1. 2.    Análisis del pronunciamiento la Sentencia del TJUE

 

2.1.        ¿Qué dice el Tribunal?

 

La Sentencia del TJUE [1] :

 

1)    Declara inválida la Decisión 2000/520/CE de la Comisión, de 26 de julio de 2000, por permitir a las autoridades públicas acceder de forma generalizada al contenido de las comunicaciones electrónicas y por no prever posibilidad alguna de que el justiciable ejerza acciones en derecho para acceder a los datos personales que le conciernen o para obtener su rectificación o supresión.

 

En definitiva, por permitir que se reconozca la primacía de las exigencias de seguridad nacional, interés público y cumplimiento de la ley de Estados Unidos sobre los principios de puerto seguro.

 

2)    Permite que las autoridades de control de un Estado miembro examinen una solicitud de una persona relativa a la protección de sus derechos y libertades frente al tratamiento de los datos personales que la conciernen que se hayan transferido desde un Estado miembro a USA, cuando esa persona alega que el derecho y las prácticas en vigor en éste no garantizan un nivel de protección adecuado.

 

 

En su declaración, el Tribunal considera que la Decisión 2000/520/CE no respeta el contenido esencial del derecho fundamental a la tutela judicial efectiva que reconoce el artículo 47 de la Carta de los derechos fundamentales de la Unión Europea, ya que “reconoce la primacía de las exigencias de seguridad nacional, interés público y cumplimiento de la ley de Estados Unidos sobre los principios de puerto seguro, primacía en virtud de la cual las entidades estadounidenses autocertificadas que reciban datos personales desde la Unión están obligadas sin limitación a dejar de aplicar esos principios cuando éstos entren en conflicto con esas exigencias y se manifiesten por tanto incompatibles con ellas”.

 

2.2.        Algunos antecedentes de los pronunciamientos del Tribunal

 

Los planteamientos del Tribunal ya habían sido abordados por Grupo de Protección de Datos del Artículo 29  en su  Dictamen 05/2012 sobre la computación en nube adoptado el 1 de julio de 201. [2]

 

Aunque el Grupo parte de la base que las transferencias a organizaciones de estadounidenses que están adheridas a los principios de puerto seguro pueden realizarse legítimamente en virtud de la legislación de la UE, introduce algunas cauteles y considera que la autocertificación con Puerto Seguro por sí sola no puede considerarse suficiente en ausencia de una sólida aplicación de los principios de protección de datos en la computación en nube, aunque sin prejuzgar que las empresas de EEUU no sean seguras. [3]

 

También la propia Comisión Europea había analizado de modo muy crítico la aplicación de la Decisión en sus Comunicaciones de la CE al Parlamento y al Consejo. COM (2013) 846 y 847; [4] según la Comisión, es necesario revisar la base fundamental del marco de puerto seguro en un nuevo contexto.

 

2.3. Consecuencias y efectos de la Sentencia

 

El pronunciamiento produce las siguientes consecuencias:

 

a)    Refuerza, o más bien recuerda y reitera, el rol y las facultades de las Autoridades Europeas de Control: las autoridades nacionales, a las que una persona haya presentado una solicitud de protección de sus derechos y libertades frente al tratamiento de datos personales que la conciernen, deben poder apreciar con toda independencia si la transferencia de esos datos cumple las exigencias establecidas por la Directiva 95/46/CE.

 

b)    Aumenta las garantías de los ciudadanos de la Unión Europea respecto a la protección de sus datos personales: en caso de alegarse que el derecho y las prácticas en vigor no garantizan un nivel de protección adecuado, las Autoridades de Control de los países miembros deben manifestarse; aunque es cierto que, a partir de ahora entraremos en una etapa de incertidumbre hasta que se consoliden las soluciones  alternativas y esto podría comprometer la defensa de los derechos de los ciudadanos de la UE.

El resto del contenido es exclusivo para suscriptores

Inicie sesión si usted ya es suscriptor o  si aún no lo es Suscríbase aquí .

Contenidos relacionados

Ver Todos >>

El mantenimiento de la integridad del know-how empresarial mediante fórmulas contractuales y de cumplimiento legal

El mantenimiento de la integridad del know-how empresarial mediante fórmulas contractuales y de cumplimiento legal

Por  Antonia Lobo.Socia de Gros Monserrat Abogados  Juan Luis Contreras.Abogado de Gros Monserrat Abogados   Hasta que se proceda a realizar la trasposición de la Directiva 2016/943 sobre Secretos Comerciales, existen distintas formas y maneras para proteger el Know-How de nuestra compañía. Las referencias legales que el Derecho nos ofrece para definir qué se entiende por know-how, coinciden en la ... Leer Más »

El secreto profesional del abogado: límites y consecuencias de su vulneración

El secreto profesional del abogado: límites y consecuencias de su vulneración

Por Fernando Badenes Abogado de King & Wood Mallesons El secreto profesional del abogado constituye unos de los pilares en los que se asienta nuestro sistema jurídico. Coincidimos con los autores que se han pronunciado en la materia[i] en que garantiza y perpetúa no sólo la relación esencial de confianza que tiene que existir entre un cliente y su letrado, ... Leer Más »

Concurso de acreedores en las entidades deportivas

Concurso de acreedores en las entidades deportivas

Por César Gilo Gómez. Abogado. Doctor en Derecho SUMARIO: I. Planteamiento de la problemática. II. Contenido de la Disposición Adicional Segunda Bis de la Ley Concursal. III. ¿Qué deudas deben satisfacerse para no descender de categoría? Nuevo orden de prelación de créditos como consecuencia del artículo 192 del Reglamento de la Real Federación Española de Fútbol. IV. Soluciones: especial referencia ... Leer Más »

Los delitos contra los derechos de los trabajadores no generan responsabilidad penal para la persona jurídica

Los delitos contra los derechos de los trabajadores no generan responsabilidad penal para la persona jurídica

Negro sobre blanco una vez más. La reciente sentencia del Tribunal Supremo 121/2017, de 23 de febrero, aclara lo que era una evidencia para la inmensa mayoría de la jurisprudencia y de los académicos: los delitos contra los derechos de los trabajadores no generan responsabilidad penal de la persona jurídica (RPPJ), aunque sí puedan generarle la obligación civil de indemnizar ... Leer Más »

Caídas en la vía pública: la prueba en procesos seguidos por la responsabilidad patrimonial de los Ayuntamientos

Caídas en la vía pública: la prueba en procesos seguidos por la responsabilidad patrimonial de los Ayuntamientos

  Por Jordi Fontquerni i Bas. Procurador de los Tribunales En la vida práctica aparecen determinados hechos que no por ser supuestos repetidos en infinidad de ocasiones, pierden su importancia procesal, sino todo lo contrario, como ocurre con las caídas en la vía pública por parte de usuarios de la misma. Cada día es más relevante la posición procesal de ... Leer Más »

Ver más contenidos en esta categoría >>

Logo Header Menu
Right Menu Icon