“CASO SCHREMS”

El Abogado General del Tribunal de Justicia de la UE ha dictado sentencia: Un Estado miembro de la Unión Europea podrá suspender la transferencia de datos de abonados a Facebook a los servidores de EEUU (bajo la premisa de que la supervisión al servicio de inteligencia extranjero es “masiva, no directa”). Las opiniones de los abogados generales de la UE son orientativas pero no vinculantes para la resolución del tribunal.

A raíz del caso Snowden, el austriaco Maximilian Schrems, con presencia en Facebook desde 2008, presentó una denuncia ante la autoridad irlandesa de protección de datos al considerar que la normativa y la práctica de EEUU no ofrecía protección real alguna frente a la supervisión, por parte del Estado americano, de los datos transferidos a ese país (sus datos se transfieren de la filial irlandesa de Facebook a servidores de EEUU). Pero la autoridad irlandesa desestimó la denuncia al haber considerado la Comisión (en julio de 2000) que, en el marco del denominado de “puerto seguro” (safe harbor), Estados Unidos garantizaba un nivel adecuado de protección de los datos personales transferidos,

El Abogado General del Tribunal de Justicia de la UE, Yves Bot, ha considerado que la existencia de una decisión de la Comisión (que declara que un país tercero garantiza un nivel de protección adecuado de los datos personales transferidos) no puede anular, ni tan siquiera reducir, las facultades que tienen las autoridades nacionales de control en virtud de la Directiva sobre el tratamiento de datos personales. Así, considera que la decisión de 2000 de la Comisión Europea es nula. Bot afirma que dada la importancia de su función en materia de protección de datos, las facultades de intervención de las autoridades nacionales deben permanecer íntegras.

El Abogado General concluye a partir de ello que, si una autoridad de control nacional considera que una transferencia de datos socava la protección de los ciudadanos de la UE en relación con el tratamiento de sus datos personales, puede suspender esta transferencia, con independencia de la evaluación general que haya realizado la Comisión en su decisión y valora que la Comisión no dispone del poder de restringir las facultades de las autoridades de control nacionales. También considera que, en caso de que se detecten deficiencias sistemáticas en el país tercero al que se transfieren los datos personales, los Estados miembros deben poder adoptar las medidas necesarias para proteger los derechos fundamentales protegidos por la Carta de los Derechos Fundamentales de la UE (entre ellos, el derecho al respeto de la vida privada y familiar y el derecho a la protección de los datos personales). Bot asegura que el acceso de que disponen los servicios de información estadounidenses a los datos transferidos constituye una injerencia en el derecho al respeto de la vida privada y en el derecho a la protección de los datos personales garantizados por la Carta.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *