Internacional

La Justicia europea castiga el espionaje masivo de EE UU

El vicepresidente de la Comisión Europea, Frans Timmermans, y la comisaria europea de Justicia, Vera Jourová (dcha), ofrecen una rueda de prensa sobre el primer coloquio anuial sobre derechos fundamentales en la Comisión Europea en Bruselas el 1 de octubre de 2015.
El vicepresidente de la Comisión Europea, Frans Timmermans, y la comisaria europea de Justicia, Vera Jourová (dcha), ofrecen una rueda de prensa sobre el primer coloquio anuial sobre derechos fundamentales en la Comisión Europea en Bruselas el 1 de octubre de 2015.larazon

El Tribunal de Justicia de la Unión Europea (TJUE) pidió ayer que se paralice el envío de datos personales de usuarios europeos a Estados Unidos, como ocurre en el caso de Facebook, después de considerar que no es un «puerto seguro». La Justicia europea ha fallado en favor de un estudiante austriaco, Maximillian Schrems, que emprendió su lucha personal al considerar que Estados Unidos no garantiza en la misma medida que la UE la protección de los datos transferidos. «La directiva sobre el tratamiento de los datos personales dispone que en principio sólo se pueden transferir dichos datos a un país tercero si éste garantiza un nivel de protección adecuado de dichos datos», comienza la sentencia.

Efectivamente, el Tribunal indica que, una vez los datos están en manos estadounidenses, es la Ley del país la que prevalece «sobre el régimen de puerto seguro». A partir de ahí, se dejan de aplicar, «sin limitación, las reglas de protección previstas» cuando se entra en conflicto con las exigencias de seguridad nacional. Esta situación permite ciertas injerencias de las autoridades estadounidenses en los «derechos fundamentales de las personas». Y en Estados Unidos parece haber reglas que pueden «frenar o limitar esas posibles intromisiones o establecer una protección jurídica eficaz contra las mismas», señala la sentencia. A partir de ahora serán los estados miembros quienes decidan si se debe o no suspender el envío de información de usuarios europeos hacia Estados Unidos, según añade. En cuanto a la decisión de la Comisión de considerar un «puerto seguro» a EE UU para la transmisión de datos, quedó ayer anulada por el TJUE. Los países podrán examinar si un tercer país respeta las exigencias de legislación de la UE sobre protección de datos, aunque la Comisión ya lo haya declarado.

Un duro golpe contra la política de muchas compañías estadounidenses, que estarán obligadas a reinventarse y buscar otras alternativas para el intercambio de información personal. La decisión podría suponer que se acaba con la regulación Puerto Seguro («Safe Harbour»), establecida hace 15 años para ayudar en las transacciones entre compañías situadas a ambos lados del Atlántico. Pero no sólo es un aviso a las compañías estadounidenses con base en Europa, sino también hacia la propia Comisión, que, según señala el Tribunal, falló en su obligación de comprobar si EE UU garantizaba o no el mismo nivel de protección de los derechos fundamentales que existe en territorio europeo. «El TJUE observa que la Comisión Europea no llevó a cabo ese examen, sino que se limitó a analizar el régimen de puerto seguro», indica.

La investigación comenzó después de que Maximillian Schrems, un joven austriaco y usuario de Facebook desde 2008, presentara una denuncia ante las autoridades irlandesas de control, donde la compañía tiene su sede en Europa, considerando que los datos que se transfieren a EE UU no contaban con una «protección suficiente». Schrems se basó en las revelaciones realizadas en 2013 por Edward Snowden en relación con las actividades de los servicios de información estadounidenses, en particular la Agencia Nacional de Seguridad. El marco de regulación Puerto Seguro se cuestionó a raíz de las filtraciones que se descubrieron ese año sobre el espionaje de EE UU.

En una primera instancia, su demanda fue desestimada porque la Comisión había considerado que EE UU era un puerto seguro que garantizaba un nivel adecuado de protección de datos personales transferidos. Sin embargo, el Tribunal Supremo irlandés decidió elevar la consulta al TJUE sobre si la decisión de «puerto seguro» tomada por la Comisión Europea impedía a las autoridades de cada país la transferencia de datos de sus nacionales. Y la respuesta del TJUE es clara, las autoridades nacionales pueden bloquearlo «en virtud de la Carta de los Derechos Fundamentales de la UE y de la Directiva».