You are here

Declaración de las Autoridades Europeas de Protección de datos sobre la reciente sentencia del TJUE sobre Puerto Seguro

Tras la sentencia del pasado 6 de octubre, del Tribunal de Justicia de la Unión Europea en el caso Maximilian Schrems vs. Comisionado de Protección de Datos (C-362-14), en la que se declaró invalida la Decisión de la Comisión 2000/520/CE que declaraba el nivel adecuado de las garantías para las transferencias internacionales de datos a EEUU ofrecidas por el acuerdo de Puerto Seguro (“Safe Harbour”), las Autoridades Europeas de Protección de Datos han publicado una declaración conjunta sobre las primeras consecuencias a nivel europeo y nacional, considerando imprescindible encontrar soluciones jurídicas, políticas y técnicas que permitan las transferencias a EEUU respetando los derechos fundamentales, así como contar con una posición solida, colectiva y común en la aplicación de la sentencia.

 

El TJUE en esta histórica sentencia afirmó que el objetivo de la Directiva 95/46/CE es garantizar el elevado nivel de protección de los derechos fundamentales consagrado en la Carta de Derechos Fundamentales de la UE, y no tanto asegurar la libre circulación de la información. El Tribunal afirma que para que se considere que un país otorga un nivel adecuado de protección su ordenamiento jurídico deberá establecer un nivel de garantías "esencialmente equivalente" al establecido en la Unión Europea. La sentencia proclama la invalidez del acuerdo Puerto Seguro por dos motivos:
•    Porque entiende que prevalece incondicionalmente y sin ninguna limitación "la seguridad nacional, el interés público o el cumplimiento de la ley" sobre los derechos fundamentales a la intimidad y la protección de datos, sin otorgar a los ciudadanos europeos ningún medio para obtener la tutela efectiva de esos derechos.
•    Porque no otorga a los Estados miembros un margen suficiente para suspender las transferencias en caso de que estos apreciaran una vulneración de los derechos de los ciudadanos europeos.
 
Además se considera que una Decisión adoptada por la Comisión no puede limitar la potestad de las Autoridades independientes de protección de datos para examinar, ante una reclamación de un ciudadano, el nivel adecuado de protección en el país de destino de una transferencia, pudiendo estas Autoridades disponer de medios suficientes para poder instar la anulación de esa Decisión.
 
En cuanto a las consecuencias prácticas de la sentencia del TJUE, el Grupo de Trabajo considera que está claro que las transferencias procedentes de la Unión Europea a EEUU ya no se pueden enmarcar en la “Decisión Puerto Seguro”, y en cualquier caso, las transferencias que aún se estén llevando a cabo bajo la Decisión Puerto Seguro tras la sentencia del TJUE son ilegales. La sentencia del Tribunal exige además que cualquier decisión de adecuación implique un amplio análisis de las leyes nacionales del país destinatario de los datos, así como de sus compromisos.
 
Si a finales de enero de 2016 no se ha encontrado una solución adecuada con las autoridades estadounidenses, las Autoridades de protección de datos de la UE se comprometen a adoptar todas las medidas necesarias y apropiadas, que pueden incluir acciones coordinadas de aplicación de la ley (enforcement).
 
En próximas fechas las Autoridades de protección de datos de la UE van a poner en marcha campañas de información adecuadas en sus respectivos países. Esto puede incluir información directa a todas las empresas respecto de las que conste que utilizaban la Decisión de Puerto Seguro, así como mensajes generales en los sitios web de las Autoridades.
Estaremos atentos por tanto a las publicaciones efectuadas por parte de la Agencia Española de Protección de Datos.
logo_inverse

...la página se está cargando...