«Trump hace tambalear el Privacy Shield», artículo de Luis Ariza, abogado de ECIJA, para LegalToday.

El pasado 25 de Enero, Donald Trump firmaba una orden ejecutiva en la que, en su sección 14, destinada en principio a optimizar la aplicación interna de las leyes de inmigración, se señalaba que: “las agencias se asegurarán de que sus políticas de privacidad excluyan a las personas que no sean ciudadanos estadounidenses o residentes permanentes legales de las protección de la ley de privacidad en relación con la información de identificación personal”.

Para comprender la trascendencia que pueda tener este documento en la privacidad de los datos de los ciudadanos europeos, es recomendable retrotraernos unos años en el tiempo… Maximillian Schrems, ciudadano austriaco y estudiante de derecho, era usuario de Facebook desde el año 2008: dicha entidad, desde su sede en Irlanda, transfería datos de carácter personal a servidores situados en E.E.U.U.

En 2013 decidió presentar una reclamación ante la autoridad irlandesa de control en materia de protección de datos, tras las revelaciones que realizó Edward Snowden en relación con las actividades de los servicios de información de E.E.U.U., ya que consideraba que la normativa estadounidense no garantizaba una protección suficiente a los datos transferidos desde la Unión Europea (UE). Dicho organismo desestimó su reclamación, alegando que la Comisión Europea había considerado que, en el marco del régimen denominado de «puerto seguro» (Safe Harbor), que regulaba la transferencia de datos de carácter personal entre la UE y E.E.U.U., este país garantizaba un nivel adecuado de protección de los datos personales.

Finalmente el asunto terminó en el Tribunal de Justicia de la UE, que en Octubre de 2015 le dio la razón a este joven austriaco, con los siguientes argumentos:

• La Comisión estaba obligada a comprobar si E.E.U.U. garantizaba una protección de los derechos fundamentales equivalente al de la UE, cosa que no hizo.
• El Puerto Seguro era únicamente aplicable a las entidades estadounidenses que se habían adherido a él, de modo que las autoridades públicas estadounidenses no estaban sometidas a dicho régimen.
• Además, las exigencias de seguridad nacional, interés público y cumplimiento de la ley de E.E.U.U. prevalecían sobre el régimen de puerto seguro, dando lugar a injerencias por parte de las autoridades públicas estadounidenses en los derechos fundamentales de las   personas.
• El safe harbor no preveía posibilidad alguna de que el justiciable ejerciera acciones para   acceder a los datos personales que le conciernen o para obtener su rectificación o supresión vulnerándose de esta manera el contenido esencial del derecho fundamental a la tutela judicial efectiva.

Por todas esas razones, el Tribunal de Justicia declaró inválida la Decisión de la Comisión de 26 de Julio de 2000, relativa al Safe Harbor.

(…)

Haga clic aquí para acceder a la versión completa del artículo.