El Tribunal de Justicia de la Unión Europea (TJUE) ha rechazado el principal mecanismo legal empleado por miles de compañías para enviar datos a Estados Unidos desde la Unión Europea. Dicha decisión pone en aprietos la operatividad de miles de empresas tecnológicas en Europa.
Conocida como escudo de privacidad, el TJUE pone en cuestión la seguridad de dicha fórmula de transferencia de datos para los ciudadanos europeos, ya que no pone límites a algunos programas de vigilancia de la Administración norteamericana, por lo cual el TJUE considera que no existen garantías para las personas no nacionales de los Estados Unidos que puedan ser objeto de control.
El escudo de privacidad permite que los datos personales se transfieran de una empresa de la UE a otra de los Estados Unidos, únicamente si dicha empresa procesa (es decir, usa, almacena y transfiere posteriormente) los datos personales con arreglo a una serie de normas de protección y salvaguardias bien definidas. El Tribunal consideró que estas medidas de seguridad son insuficientes, ya que existe riesgo de injerencias en los derechos fundamentales de las personas cuyos datos se transfieren a causa de “la primacía de las exigencias relativas a la seguridad nacional, el interés público y el cumplimiento de la ley estadounidense”.
A pesar de la resolución, algunas de las empresas que requieren de estas transferencias no deben que dejar de operar de inmediato, debido a que el TJUE no ha puesto objeción sobre transferencias basadas en las cláusulas contractuales estándar derivadas del reglamento general de protección de datos europeo (Standard Contractual Clauses, SCC); éstas siguen vigentes y serán con las que se protejan las empresas.
El Tribunal de la UE ha resuelto de esta manera la batalla legal iniciada por Maximilian Schrems contra Facebook por rechazar que sus datos personales puedan ser transferidos por la filial irlandesa de Facebook a los servidores norteamericanos, ya que considera que las prácticas de los Estados Unidos no ofrecen la seguridad suficiente para ciudadano europeo.
No obstante, desde la institución que preside Schrems, el European Center for Digital Rights (ECDR)-Noyb, se aclara que la resolución del Tribunal Europeo no significa que las firmas no puedan transferir definitivamente sus datos al extranjero, ya que la transferencia de datos puede basarse en el consentimiento informado del usuario, que puede ser revocado en cualquier momento, además de que el reglamento europeo también permite las transferencias de datos que son necesarias para cumplir un contrato.
