Leído

MUY IMPORTANTE

El triunfo de Max: Protección de los Datos Personales en la UE

Jue, 06/08/2020 - 4:21pm
Enviado en:

El expediente C-311/18 'Facebook Ireland y Schrems', se presentó ante el Tribunal de Justicia de la Unión Europea (TJUE) con sede en Luxemburgo después de que el activista Max Schrems cuestionó el uso de cláusulas estándar de Facebook por carecer de suficientes garantías de protección de datos. Los resultados del fallo judicial han sido muy importantes.

Max Schrems
maximilian.jpg
Max Schrems, quizás un héroe para Edward Snowden.
Contenido

El Tribunal de Justicia de la Unión Europea con sede en Luxemburgo, el 16 de Julio de 2020 en el caso 'Facebook Ireland c/ Schrems' produjo una sentencia referida a la Protección de los Datos Personales de los usuarios de internet dejando sin efecto la Decisión 1250/2016 conocida como “Privacy SHIELD o Escudo de Privacidad UE-EEUU“, que autorizaba transmitir datos desde la UE a los operadores de los Estados Unidos con el solo requisito de que manifiestamente aceptaran los principios de protección de datos. 

'Privacy Shield' ha sido el cimiento del tráfico digital transoceánico entre EEUU y la UE durante los últimos cuatro años.

El TJUE opinó que el acuerdo digital entre la UE y los Estados Unidos deja desamparada la información personal en relación a los programas de control estadounidenses.

Se considera que esta decisión afecta a más de 5.000 compañías y un tráfico de US$ 7.000 millones, cuya operatoria, además, se verá encarecida.

Pero ¿cómo comenzó esta historia? Veamos. 

Un activista austriaco llamado Maximilian Schrems, de profesión abogado, fundador de la ONG “Europa versus Facebook”, realizó una acción colectiva contra Facebook, Apple, Microsoft, Skype y Yahoo, imputándoles informar los datos de los usuarios a la Agencia de Seguridad Nacional estadounidense.

El TJUE consideró que, por lo tanto, el “Privacy Shield no establece suficientes garantías para los derechos de los europeos”.

En realidad lo que sucede es que las empresas estadounidenses deben acatar las solicitudes de información de datos personales cuando las mismas estuvieran referidas a la seguridad nacional, el interés público y el acatamiento de la ley.

Por ejemplo, si la Agencia Nacional de Seguridad (NSA) se lo pidiera podrían hallarse en la posición de tener que informarles datos personales de sus usuarios o clientes.

En la Unión Europea rige el Reglamento General de Protección de Datos (GDPR) acordado por el Parlamento Europeo y el Consejo de la Unión Europea.

Al mismo tiempo que invalidaba el “Privacy Shield” el Tribunal de Justicia de la Unión Europea confirmó la validez de la Decisión 87/2010 concerniente a las Cláusulas Contractuales Tipo (SCC Standart Contractual Clauses) fundamentando “ que la misma incluye mecanismos que posibilitan garantizar el nivel de protección requerido por el derecho de la UE”. 

El secretario de Comercio de USA, Wilbur Ross, ha dicho que esta decisión es “decepcionante”. 

A partir de ahora el Departamento de Comercio y la Comisión Europea deberán negociar un nuevo acuerdo, de la misma manera en que el acuerdo Privacy Shield sucedió al acuerdo “Safe Harbour” cuando también fue dejado sin efecto en 2015. Tal como dice la canción del grupo musical Queen, “El espectáculo debe continuar”.