En el fallo del 16 de julio de 2020, conocido como Schrems-II por el ciudadano austríaco Maximiliam Schrems quien presentará la reclamación, el Tribunal de Justicia de la Unión por tanto anula la Decisión 2016/1250 de la comisión, la cual declaraba el nivel adecuado de protección del esquema del “Escudo de Privacidad” para las transferencias internacionales de datos a los Estados Unidos.[1]
Con el fallo, el Tribunal de Justicia Europea puntualiza que el país norteamericano no cuenta con las garantías suficientes para proteger la privacidad de los datos de los ciudadanos europeos. El “Escudo de Privacidad” consistía en un acuerdo celebrado en 2016 entre la Unión Europea y los Estados Unidos mediante el cual empresas norteamericanas como Facebook, Google o Apple podían transferir datos de usuarios europeos a servidores en Estados Unidos.
En la Unión Europea rige el Reglamento General de Protección de Datos, en el fallo, el Tribunal de Justicia Europea considera que las transferencias de datos personales que se realicen con fines comerciales deben regirse bajo las normas establecidas en este reglamento, por lo que el nivel de protección a los mismos debe ser equivalente al ofrecido dentro de la Unión.[2]
La principal razón esgrimida frente a la toma de esta decisión radica en que las políticas de protección de datos personales relacionadas a la normativa interna de los Estados Unidos no equivalen a las establecidas en el Reglamento General de Protección de Datos de la Unión Europea, en el entendido de que autoridades estadounidenses pueden contar con acceso y utilizar datos transferidos desde la Unión Europea. Específicamente, la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera de los Estados Unidos permite a la Agencia de Seguridad Nacional (NSA) recopilar la información perteneciente a ciudadanos no estadounidenses fuera del país a través de datos almacenados con medios electrónicos proveedores de servicios de comunicaciones.
En el fallo, se mantiene la validez de las cláusulas contractuales tipo que habían sido impugnadas.
Como consecuencia de esta decisión, 5.300 sociedades que se encontraban ubicadas dentro del marco del “Escudo de Privacidad” no podrán realizar transferencia de datos personales europeos a servidores norteamericanos.
Por Manuel Londoño.
———————————————————
[1] Para más información consultar https://www.aepd.es/es/derechos-y-deberes/cumple-tus-deberes/medidas-de-cumplimiento/transferencias-internacionales/comunicado-privacy-shield#:~:text=Julio%20de%202020-,El%20Tribunal%20de%20Justicia%20de%20la%20Uni%C3%B3n%20Europea%20declara%20inv%C3%A1lido,internacionales%20de%20datos%20a%20EEUU&text=Esta%20Decisi%C3%B3n%20sustitu%C3%ADa%20a%20su,TJUE%20en%20octubre%20de%202015.
[2] Información suministrada por https://www.xataka.com/privacidad/justicia-europea-anula-privacy-shield-datos-personales-europeos-no-podran-transferirse-a-servidores-ee-uu
Referencias:
- https://www.xataka.com/privacidad/justicia-europea-anula-privacy-shield-datos-personales-europeos-no-podran-transferirse-a-servidores-ee-uu
- https://www.aepd.es/es/derechos-y-deberes/cumple-tus-deberes/medidas-de-cumplimiento/transferencias-internacionales/comunicado-privacy-shield#:~:text=Julio%20de%202020-,El%20Tribunal%20de%20Justicia%20de%20la%20Uni%C3%B3n%20Europea%20declara%20inv%C3%A1lido,internacionales%20de%20datos%20a%20EEUU&text=Esta%20Decisi%C3%B3n%20sustitu%C3%ADa%20a%20su,TJUE%20en%20octubre%20de%202015.
- https://www.garrigues.com/es_ES/noticia/tribunal-justicia-union-europea-anula-escudo-privacidad-privacy-shield
- https://www.dataprotectionreport.com/2020/06/schrems-ii-judgement-due-in-july-what-this-might-mean-for-your-outsourcing-deal/
- https://noyb.eu/en/cjeu
- https://www.jonesday.com/en/insights/2020/07/schrems-ii-confirms-validity