El tribunal de la UE propone impedir transferir datos a EE UU
Considera que no es un puerto seguro para almacenar datos personales de ciudadanos europeos.
Un recurso judicial aparentemente inofensivo de un usuario austriaco de Facebook amenaza con dinamitar el marco legal que, desde el año 2000, ha permitido a las multinacionales estadounidenses transferir hacia su país millones y millones de datos personales de ciudadanos europeos. El pleito ha llegado hasta el Tribunal de Justicia Europeo. Y el ponente del caso no sólo avala la reclamación del austriaco Maximillian Schrems contra la transferencia de sus datos de Facebook sino que considera nulo el acuerdo suscrito por la Comisión Europea con las autoridades estadounidenses para autorizar la transferencia de cualquier dato personal.
El drástico dictamen de Yves Bot, Abogado General del Tribunal, servirá de base para la sentencia definitiva. Y si los magistrados europeos siguen su propuesta, como suele ocurrir en un 80% de los casos, la reclamación de Schrems supondría una sacudida sin precedentes para la actividad de Facebook, Twitter, Amazon o Google e, incluso, para las relaciones entre la UE y EE UU.
El dramático giro de la jurisprudencia europea, según detalla Bot en su dictamen, es consecuencia de las revelaciones de Edward Snowden, el ex contratista de la Agencia de Seguridad Nacional de EEUU (NSA, por sus siglas en inglés), que hizo público en 2013 el acceso masivo e indiscriminado a los datos personales que tienen los servicios estadounidenses de seguridad y espionaje.
El dictamen del Tribunal resalta también la aparente negligencia de la Comisión Europea, que tras las revelaciones de Snowden debería haber suspendido el acuerdo sobre transferencia de datos con EE UU, al creer que este país ya no es un puerto seguro para almacenar datos personales de ciudadanos europeos, según el Abogado General.
Las tecnológicas se preparan
Los gigantes tecnológicos de EEUU son conscientes de que las leyes europeas de protección de datos suelen ser más exigentes que en otras zonas geográficas y, por ello, han empezado a abrir centros de datos en Europa para que los clientes elijan dónde prefieren tener sus datos almacenados.
Amazon, por ejemplo, abrió recientemente centros de datos en Alemania (ya tenía en Irlanda) y Apple anunció en febrero una inversión de 1.700 millones en dos centros en Europa.
Suspensión unilateral
Por lo pronto, el magistrado europeo considera aceptable que un socio de la UE suspenda unilateralmente la aplicación del acuerdo con EEUU si no confía en la seguridad que ofrece Washington. Y Bot añade que la Comisión Europea no dispone de poderes para impedir que un país de la UE se desmarque. Además, el abogado considera que en caso de que se detecten deficiencias sistemáticas en el país tercero al que se envían los datos personales, los Estados miembros deben adoptar las medidas necesarias para proteger los derechos recogidos en la Carta de Derechos Fundamentales de la UE.
Si la sentencia confirma esta posición dentro de unos meses, las compañías estadounidenses podrían verse obligadas a construir gigantescos servidores para conservar los datos europeos. Algo que muchas empresas como Amazon, Google o Microsoft ya están haciendo desde hace tiempo.
La Agencia Española de Protección de Datos (AEPD) prefirió no valorar ayer el dictamen del Abogado General del Tribunal. “Queremos ser cautos hasta que haya una sentencia firme”. Quizás esta prudencia responda a otro caso muy mediático como fue el del derecho al olvido, que enfrentaba a España y Google. En aquella ocasión, aunque el abogado general del Tribunal de Justicia de la UE dictaminó que Google no tenía obligación de borrar contenido a petición de los usuarios, el Tribunal Europeo terminó respaldando tal derecho.