LegalToday

Por y para abogados

Portal jurídico de Thomson Reuters, por y para abogados

04/07/2020. 15:01:27

LegalToday

Por y para abogados

Blog ECIJA 2.0

Trump hace tambalear el Privacy Shield

abogado de ECIJA

El pasado 25 de Enero, Donald Trump firmaba una orden ejecutiva en la que, en su sección 14, destinada en principio a optimizar la aplicación interna de las leyes de inmigración, se señalaba que: “las agencias se asegurarán de que sus políticas de privacidad excluyan a las personas que no sean ciudadanos estadounidenses o residentes permanentes legales de las protección de la ley de privacidad en relación con la información de identificación personal”.

Donald Trump

Para comprender la trascendencia que pueda tener este documento en la privacidad de los datos de los ciudadanos europeos, es recomendable retrotraernos unos años en el tiempo… Maximillian Schrems, ciudadano austriaco y estudiante de derecho, era usuario de Facebook desde el año 2008: dicha entidad, desde su sede en Irlanda, transfería datos de carácter personal a servidores situados en E.E.U.U.

En 2013 decidió presentar una reclamación ante la autoridad irlandesa de control en materia de protección de datos, tras las revelaciones que realizó Edward Snowden en relación con las actividades de los servicios de información de E.E.U.U., ya que consideraba que la normativa estadounidense no garantizaba una protección suficiente a los datos transferidos desde la Unión Europea (UE). Dicho organismo desestimó su reclamación, alegando que la Comisión Europea había considerado que, en el marco del régimen denominado de «puerto seguro» (Safe Harbor), que regulaba la transferencia de datos de carácter personal entre la UE y E.E.U.U., este país garantizaba un nivel adecuado de protección de los datos personales.

Finalmente el asunto terminó en el Tribunal de Justicia de la UE, que en Octubre de 2015 le dio la razón a este joven austriaco, con los siguientes argumentos:

  • La Comisión estaba obligada a comprobar si E.E.U.U. garantizaba una protección de los derechos fundamentales equivalente al de la UE, cosa que no hizo.
  • El Puerto Seguro era únicamente aplicable a las entidades estadounidenses que se habían adherido a él, de modo que las autoridades públicas estadounidenses no estaban sometidas a dicho régimen.
  • Además, las exigencias de seguridad nacional, interés público y cumplimiento de la ley de E.E.U.U. prevalecían sobre el régimen de puerto seguro, dando lugar a injerencias por parte de las autoridades públicas estadounidenses en los derechos fundamentales de las   personas.
  • El safe harbor no preveía posibilidad alguna de que el justiciable ejerciera acciones para   acceder a los datos personales que le conciernen o para obtener su rectificación o supresión vulnerándose de esta manera el contenido esencial del derecho fundamental a la tutela judicial efectiva.

Por todas esas razones, el Tribunal de Justicia declaró inválida la Decisión de la Comisión de 26 de Julio de 2000, relativa al safe harbor.

Esto obligó a la UE y a E.E.U.U. a ponerse de acuerdo para elaborar un nuevo régimen de privacidad, y después de arduas negociaciones, éstas fructificaron en el denominado Escudo de Privacidad (Privacy Shield), vigente desde Julio de 2016.

El Privacy Shield mejora ostensiblemente las garantías establecidas por el Safe Harbor:

  • Se establece un derecho de información a los ciudadanos europeos muy amplio por parte de las entidades estadounidenses adheridas, que podrán conocer cuál es el organismo público americano responsable de hacer cumplir las obligaciones de la empresa adherida y   de responder a peticiones de información de autoridades públicas estadounidenses.
  • Derecho de acceso y rectificación de los datos: los ciudadanos europeos tienen el derecho de acceso a sus datos frente a toda empresa sujeta al Escudo de Privacidad; también se incluye un derecho de rectificación de sus datos.
  • Derecho a presentar una reclamación y a obtener reparación. Si la entidad adherida no cumple las normas del Escudo de Privacidad, los ciudadanos europeos dispondrán del derecho a reclamar y obtener reparación.
  • Reparación en caso de acceso por parte de autoridades públicas estadounidenses. Se crea por primera vez un instrumento específico para abordar la cuestión del acceso a datos por organismos de seguridad nacional: el Defensor del Pueblo, que actúa con independencia de las agencias de información estadounidenses, y garantiza que las reclamaciones se investiguen.

Pues bien, como podrán intuir,  posiblemente el Privacy Shield sea un acuerdo que ni satisface plenamente las aspiraciones de las autoridades europeas en materia de privacidad, ni garantiza la sacrosanta seguridad nacional de la manera que les gustaría a las autoridades estadounidenses: quizás por eso sea un buen acuerdo, un buen punto de partida, porque ambas partes han tenido que ceder en sus pretensiones.

La orden ejecutiva del presidente Trump pone en peligro este escenario, ya que podría vulnerar las garantías de privacidad que establece para los datos de los ciudadanos comunitarios, y nos llevaría de nuevo a una situación de inseguridad jurídica, como la que vivimos en el periodo de transición entre el Safe Harbor y el Privacy Shield.

Estamos hablando de que está en juego la licitud de las transferencias de datos realizadas a Facebook, Twitter, Microsoft, Amazon, MailChimp, Dropbox… ¿les suena verdad? utilizamos a diario sus servicios tanto en nuestra vida personal como profesional, y son vitales para el correcto funcionamiento de muchas empresas españolas.

También está en peligro la proporcionalidad de los tratamientos que de nuestros datos hagan las agencias de información estadounidenses.

Por tanto, es vital reconducir esta situación, o algún Maximillian Schrems podrá interpretar, con toda la razón del mundo, que la privacidad no está asegurada cuando se transfieren sus datos a entidades u organismos estadounidenses, con lo cual presentará una reclamación que puede conducir a la invalidez del Privacy Shield, viéndonos abocados a caer en un continuo bucle que a nadie beneficia : está previsto que Věra Jourová, la Comisaria Europea de Justicia, viaje esta primavera a Washington para iniciar las conversaciones de renovación del pacto: esperemos que éstas sean fructíferas, y las aguas vuelvan a su cauce…

RECOMENDAMOS

Régimen jurídico de la incapacitación en España

La incapacitación comprende una institución por medio de la cual la parte interesada conforme a la ley, requiere de una autoridad judicial...

¡Cuánto hemos cambiado los jueces españoles en la UE! El segundo informe REDUE (2020)

Puede que no haya actividad más nostálgica que repasar las viejas fotografías de nuestras vidas, de nuestras familias, de nuestros amigos, de...

La Responsabilidad In Vigilando

Resulta evidente, y estaremos todos de acuerdo, que la gestión de prevención de riesgos laborales genera una necesidad de control sobre...

Cláusulas abusivas en los contratos de compraventa de vivienda

La ilusión nos ciega. De hecho, hasta profesionales del Derecho «tragamos» con el contrato que una promotora inmobiliaria nos presenta a...

La tramitación del acuerdo extrajudicial de pagos ya no será un requisito para la obtención del BEPI

Ante las circunstancias que atraviesa nuestro país a raíz del COVID-19, una de las consecuencias inmediatas será el aumento significativo de la...