El gran maximilian

Maximilian Schrems, es el nombre propio del joven que ha puesto en evidencia a la Comisión Europea. Abogado, activista austríaco, y fundador de la ONG “Europa versus Facebook” dedicada a identificar abusos en las políticas de privacidad de redes sociales en base a la legislación europea buscando alternativas legales que respeten los derechos fundamentales de los usuarios, y que trae de cabeza a las autoridades en materia de protección de datos, interpuso una denuncia ante la autoridad irlandesa de protección de datos (Data Protection Commissioner). 

Schrems, de 29 años, como usuario de Facebook, – (empresa que tiene su filial en Irlanda, como las de muchas grandes tecnológicas y cuenta con más de 1350 millones de miembros,-) a raíz de las revelaciones del exconsultor en la CIA, Edward Snowden, argumentó en su denuncia ante la Irish High Court, que sus datos estaban comprometidos y que tal espionaje le afectaba directamente como ciudadano.

Así, el hecho de que la Comisión Europea  “validase” el modelo “safe harbor” (Puerto Seguro) estadounidense, no impidió que una Autoridad nacional como la High Court Irlandesa, efectuase las labores de comprobación que consideró pertinentes preguntando al Tribunal de Justicia de la Unión Europea.

En su sentencia dictada en octubre de 2015, el Tribunal de Justicia de la Unión Europea en Luxemburgo entendió que el tratado transatlántico de protección de datos, conocido como Safe Harbour (“Puerto Seguro”), en el que se basaban la actividad de empresas como Facebook, era inválido, al no proteger adecuadamente las informaciones privadas de los ciudadanos. La decisión se consideró como un hito de gran impacto para las empresas tecnológicas que actúan en Europa. El Tribunal de Justicia estima que la existencia de una Decisión de la Comisión que declara que un país tercero garantiza un nivel de protección adecuado de los datos personales transferidos no puede dejar sin efecto ni limitar las facultades de las que disponen las autoridades nacionales de control en virtud de la Carta de los Derechos Fundamentales de la Unión Europea y de la Directiva y destaca en ese sentido el derecho a la protección de los datos personales garantizado por la Carta y la función que ésta atribuye a las autoridades nacionales de control.

Tras la invalidez del Puerto Seguro, muchas empresas europeas han regularizado sus transferencias de datos a los Estados Unidos recurriendo a las cláusulas contractuales tipo comúnmente conocidas como “Standard Contractual Clauses” o “Model Contracts”, adoptadas por la CE y que han supuesto una alternativa aceptada por la Agencia Española de Protección de Datos.

La Comisión tiene actualmente la facultad de decidir, que determinadas cláusulas contractuales tipo ofrecen suficientes garantías (de conformidad con el artículo 26.2 de la Directiva). Los Estados miembros están obligados a adoptar las medidas necesarias para ajustarse a estas decisiones de la Comisión. Por tanto, la Agencia Española de Protección de Datos, ha de autorizar de manera automática toda transferencia internacional basada en un contrato que incorpore las cláusulas contractuales tipo recogidas en estas decisiones.

Pero los planteamientos del estudiante Max Schrems que llevaron al Tribunal de Justicia de la Unión Europeo (TJUE) a invalidar la Decisión de Puerto Seguro, van a seguir siendo un quebradero de cabeza para la Comisión y podrían derivar también en que las cláusulas contractuales tipo adoptadas ésta se consideren inadecuadas para dar cobertura a las transferencias de datos personales a los Estados Unidos.

Todo ello, en definitiva, no hace más que poner de manifiesto la existencia de un problema de fondo que debe ser atajado mediante acuerdos políticos.

En cualquier caso, desde un punto de vista comercial, es evidente que no puede permitirse la paralización de las transferencias de datos entre empresas de la Unión Europea y los Estados Unidos, por lo que las soluciones son urgentes y necesarias con  criterios interpretativos uniformes por parte de todas las autoridades de protección de datos de la UE.

Firmado: Cristina Romera Soto.
Abogada en Trebia Abogados.


Fuentes:

– Sentencia C-362/14 del TJUE sobre la transferencia internacional de datos que invalida la decisión 2000/520 de 26 de Julio conocido como Puerto Seguro.

Derecho & Perspectiva

Derecho & Perspectiva

Derecho & Perspectiva es una página web de jóvenes abogados y estudiantes de Derecho que quieren aportar su punto de vista a la comunidad jurídica.
Derecho & Perspectiva

Deja un comentario

Tu dirección de correo electrónico no será publicada.

* Copy This Password *

* Type Or Paste Password Here *