Consultores RGPD
Vaya al Contenido

Anulado el acuerdo de Puerto Seguro

Cumplimiento normativo online
Publicado de AmyPc en LOPD · 9 Octubre 2015
Tags: anulaciónpuertosegurosafeharbor
El Tribunal de Justicia de la Unión Europea (TJUE) ha hecho pública hoy la sentencia que anula la Decisión de la Comisión 2000/520/CE que establece el nivel adecuado de protección de las garantías para las transferencias internacionales de datos a EEUU ofrecidas por el acuerdo de Puerto Seguro publicado por su Departamento de Estado.

El Tribunal afirma que el objetivo de la Directiva 95/46/CE de Protección de Datos no es tanto asegurar la libre circulación de la información sino, sobre todo, garantizar el elevado nivel de protección de los derechos fundamentales consagrados por los artículos 7 y 8 de la Carta de Derechos Fundamentales de la UE.

La sentencia proclama que la Decisión de Puerto Seguro es inválida por dos motivos:
  • Porque entiende que prevalece incondicionalmente y sin ninguna limitación "la seguridad nacional, el interés público o el cumplimiento de la ley" sobre los derechos fundamentales a la intimidad y la protección de datos, sin otorgar a los ciudadanos europeos ningún medio para obtener la tutela efectiva de esos derechos.
  • Porque no otorga a los Estados miembros un margen suficiente para suspender las transferencias en caso de que estos apreciaran una vulneración de los derechos de los ciudadanos europeos.

La sentencia establece que las Autoridades independientes de protección de datos son un elemento clave para salvaguardar el elevado nivel de protección de esos derechos, no sólo en el tratamiento que se realiza dentro de la UE sino también en los movimientos internacionales de datos. De ese modo, una Decisión adoptada por la Comisión no puede limitar la potestad de las Autoridades para examinar, ante una reclamación de un ciudadano, el nivel adecuado de protección en el país de destino de una transferencia. Por tanto, en caso de que la Autoridad considere que ese nivel no es adecuado, debe disponer, conforme a la Directiva, de medios suficientes para poder instar la anulación de esa Decisión.

El Tribunal afirma que para que se considere que un país otorga un nivel adecuado de protección su ordenamiento jurídico deberá establecer un nivel de garantías "esencialmente equivalente" al establecido en la Unión Europea, ya que sólo así se garantizan suficientemente los derechos fundamentales.

La sentencia, cuyas implicaciones marcan un punto de inflexión sobre la forma en la que se realizan las transferencias internacionales de datos a EEUU, reafirma la importancia de la intimidad y la protección de datos, derechos fundamentales que deben gozar de las mayores garantías posibles.

¿Cómo nos afecta?
Nos afecta si tenemos nuestra web y el correo corporativo alojados en EEUU, utilizamos servicios de correo como Gmail, etc., pero también a los datos que se procesen allí procedentes de redes sociales (Facebook...)

Se tendrá que negociar un nuevo acuerdo entre Europa y Estados Unidos que garantice que se toman las debidas medidas de seguridad para la protección de datos personales, lo que no quiere decir que se vaya a interrumpir el servicio de todas estas empresas estadounidenses.

Es de suponer que, ante el problema que supondría que no se llegara a un acuerdo de forma rápida que pudiera afectar al funcionamiento y al uso por parte de los consumidores europeos de las redes sociales estadounidenses o de cualquier empresa que, simplemente tenga alojada su web de comercio electrónico en EEUU, se tomen de forma urgente los acuerdos que sean necesarios.

Facebook ya ha asegurado que intentará hacer todo lo que esté en su mano para que no se detenga la transferencia de datos a sus servidores.

Estaremos pendientes de las informaciones que nos lleguen desde la Agencia Española de Protección de Datos acerca de cómo proceder en tanto esta situación se normalice.

Fuente: http://www.agpd.es


Regreso al contenido