SENTENCIA DEL TJUE SOBRE TRANSFERENCIA INTERNACIONAL DE DATOS

El Tribunal de Justicia de la Unión Europea (TJUE) ha hecho pública la sentencia de 6 de octubre del presente, que anula la Decisión de La Comisión 2000/520/CE.

Hasta ahora, mediante esta Decisión se permitía cierto tráfico, tratamiento y almacenamiento de datos en alojamientos de Estados Unidos de forma excepcional ya que establecía un nivel de seguridad o protección para las transferencias internacionales de datos ofrecidas por el acuerdo de Puerto Seguro o “Safe Harbor”, es decir, esta Decisión consideraba a Estados Unidos territorio seguro para almacenar datos de los ciudadanos europeos.

Esta Decisión reconocía la primacía de las exigencias de seguridad nacional, interés público y cumplimiento de la ley (de Estados Unidos) sobre los principios de puerto seguro, primacía en virtud de la cual las entidades estadounidenses autocertificadas que reciban datos personales desde la Unión están obligadas sin limitación a dejar de aplicar esos principios cuando éstos entren en conflicto con esas exigencias y se manifiesten por tanto incompatibles con ellas.

En un principio las autorizaciones que condecía la Agencia Española de Protección de Datos para posibilitar las transferencias internacionales de datos (transmisión de los datos fuera del territorio del Espacio Económico Europeo (EEE)) estaban basadas en unas cláusulas contractuales tipo, plasmadas en el contrato que vinculaba a las entidades; Más adelante, la Agencia dicto una Resolución de autorización de transferencias internacionales de datos, que se venía basando en las Binding Corporate Rules (BCRs).

tribunal superior justicia europeo

Las Binding Corporate Rules (BCRs) son un conjunto de cláusulas corporativas y vinculantes para las partes, que establecen las prácticas que una entidad lleva a cabo en materia de tratamiento de datos de carácter personal, para facilitar las transferencias internacionales de datos en su seno; Constituyen un instrumento para garantizar la legalidad de las operaciones de transferencia de datos en una organización, con independencia de que el país de destino garantice o no un “adecuado nivel de protección” conforme a la normativa vigente en el país de origen de los datos.

Por ello la sentencia proclama que “La Decisión adoptada en virtud de la referida disposición, como la Decision 2000/520/CE de la Comisión sobre la adecuación de la protección conferida por los principios de puerto seguro para la protección de la vida privada, por la que se constata que un tercer país garantiza un nivel de protección adecuada, NO IMPIDE que una autoridad de control de un Estado miembro, examine la solicitud de una persona relativa a la protección de sus derechos y  libertades frente al tratamiento de los datos personales que la conciernen que se hayan transferido desde un Estado miembro a este tercer país, cuando esa persona alega que el Derecho y las prácticas en vigor en éste no garantiza un nivel de protección adecuado, invalidando la Decisión 2000/520”.

Es decir, que el fallo de esta sentencia otorga a todas las Agencias nacionales de Protección de Datos de la Unión Europea, la posibilidad de examinar si la empresa, o territorio, a la que se destinan los datos de carácter personal, es fiable, y por consiguiente poder paralizar las transferencias de datos de ciudadanos europeos a terceros países.

En esta sentencia se afirma que, debe entenderse la expresión “nivel de protección adecuado” en el sentido de que exige que ese tercer país garantice efectivamente, por su legislación interna o sus compromisos internacionales, un nivel de protección de las libertades y derechos fundamentales sustancialmente equivalente al garantizado en la Unión Europea.

Por todo ello, para evitar una infracción de la normativa comunitaria, las empresas deberán reestructuran sus negocios.

Hay que dejar claro, que el Tribunal no impide la transferencia de datos a Estados Unidos de forma absoluta; Invalida exclusivamente la Decisión de la Comisión sobre Puerto Seguro, que es el principal instrumento para las transferencias, pero no impide otros supuestos que por la misma vía de excepción puedan autorizarse.

El futuro es incierto para las transferencias internacionales de datos, ya que el pacto entre Europa y Estados Unidos ha quedado interrumpido, aunque las negociaciones entre Bruselas y Washington siguen abiertas, se prevén largas y complicadas.

Si tiene alguna duda, póngase en contacto con nuestro departamento de Protección de Datos en el 941 54 51 54, envíanos un email a lopd@bujarrabal.com o ven a vernos a nuestras oficinas en Avenida Portugal 16, Logroño.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>