El TJUE anula la transferencia de datos entre EEUU y Europa por falta de garantías

La protección de datos en Internet se ha convertido en una de las grandes querellas entre la Unión Europea y Estados Unidos. En la reciente sentencia del Tribunal de Justicia de la Unión Europea (TJUE), la corte europea dictamina que el Privacy Shield ("Escudo de Privacidad"), el acuerdo para garantizar la privacidad de los internautas, no cumple todos los requisitos comunitarios y por tanto echa abajo el pacto intercontinental.

En concreto, los magistrados consideran que este mecanismo no ofrece los estándares recogidos en la Carta de Derechos de la UE y el Reglamento General de Protección de Datos (RGPD). No es la primera vez que la justicia revisa este espinoso asunto: en 2015, el tribunal ya anuló el Safe Harbor, el instrumento anterior por defectos parecidos en la transferencia internacional de datos personales.

Sin garantías para los usuarios

Ahora el TJUE resuelve que "las limitaciones de la protección de datos personales que se derivan de la normativa interna de los Estados Unidos relativa al acceso y la utilización, por las autoridades estadounidenses, de los datos transferidos desde la Unión a ese país tercero (...) no están reguladas conforme a exigencias sustancialmente equivalentes a las requeridas en el Derecho de la Unión".

Asimismo, la resolución subraya que la normativa tampoco especifica vías de recurso para que los interesados puedan pleitear ante la justicia estadounidense o acudir, en su defecto, al Defensor del Pueblo Europeo. Sin embargo, el fallo respalda las cláusulas de privacidad de datos europeos con terceros países a través de la normativa RGPD, que deben analizarse caso a caso para detectar irregularidades.

Deberes para los gigantes tecnológicos

Tras esta argumentación jurídica, se haya la posibilidad de que la Agencia de Seguridad Nacional de EEUU pueda recopilar información de ciudadanos extranjeros a través del espionaje de sus archivos almacenados por las cinco big tech: Amazon, Apple, Microsoft, Facebook y Google.

Por tanto, los jueces responsabilizan a los gigantes tecnológicos de la falta de adopción de cortafuegos para prevenir el tráfico ilícito de datos personales. La sentencia exige que el grado de protección en Estados Unidos sea el mismo que a nivel comunitario, máxime cuando durante la pasada legislatura se aprobó el exigente RGPD.

EEUU toma nota

La decisión judicial ya ha llegado a Washington. Sin embargo, por el momento la reacción de las autoridades estadounidenses ha sido tibia.

El secretario de Comercio, Wilbur Ross, ha previsto un efecto económico adverso en "la relación económica transatlántica de 7.100 millones de dólares que es tan vital para nuestros respectivos ciudadanos, empresas y gobiernos".