Ayer tuvo lugar la vista en el Tribunal de Justicia de la Unión Europea, sobre un caso que puede tener mucha trascendencia en materia de protección de datos.
El caso tiene como objetivo dilucidar si son realmente válidas las transferencias internacionales de datos, por el simple hecho de que la entidad receptora de los mismos esté adherida al Acuerdo de Puerto Seguro.
Que el caso esté ante el TJUE, es el resultado de las denuncias presentadas, por el activista austriaco de privacidad Max Schrems, contra cinco empresas estadounidenses, en concreto, Apple, Facebook, Microsoft, Skype y Yahoo, ante las autoridades competentes de protección de datos de Alemania, Irlanda y Luxemburgo.
Debido a las importantes cuestiones, que sobre la legislación europea, en materia de protección de datos, se planteaban en las denuncias, el Tribunal Supremo de Irlanda decidió presentar cuestión prejudicial ante el TJUE.
Uno de los motivos principales por los que se está replanteando la validez del Safe Harbor, es el programa de vigilancia electrónica PRISM a cargo de la Agencia de Seguridad Nacional (NSA) de los Estados Unidos. Como recordaréis Edward Snowden (consultor tecnológico estadounidense y antiguo empleado de la CIA y de la NSA) reveló que la comunidad de inteligencia de Estados Unidos tiene acceso inmediato a los datos de los usuarios en poder de empresas de internet estadounidenses, incluidos las cinco denunciadas..
El Acuerdo de Puerto Seguro nació, por decisión de la Comisión de 26 de Julio del 2000, como mecanismo para «garantizar» que las empresas estadounidenses, adheridas al mismo, y que operasen en la Unión Europea, estarían cumpliendo con los principios de privacidad necesarios y por tanto podrían ser consideradas como destino «fiable». De esta forma, las empresas evitarían el «inconveniente» de tener que solicitar el consentimiento a los responsables de las distintas autoridades europeas de protección de datos.
El hecho de que existan programas como PRISM, donde miles de datos de ciudadanos europeos, están siendo cedidos a las diferentes agencias de inteligencia, parece indicar que la protección que se está realizando de nuestros datos de carácter personal, no es ni tan «adecuada», ni tan «fiable» como parecía, y ya no se estaría, por tanto, aplicando el Acuerdo de Puerto Seguro.
Incluso, la propia Comisión Europea, admitió durante la audiencia de ayer que: «no puede garantizar que se esté dando una adecuada protección de datos de los ciudadanos de la UE en este momento.» Y que «el Acuerdo Safe Harbor de Estados Unidos y la Unión Europea para las transferencias de datos no está protegiendo de forma correcta los datos de carácter personal de los europeos contra el espionaje de los EEUU«. Pero también afirmó que Safe Harbor es un marco político y económico necesario, y que se deje en manos de la Comisión el trabajo de conseguir una mejor protección de los derechos de los ciudadanos de la UE.
Ahora nos toca esperar a las conclusiones que emita el Abogado General y tras las cuales, aguardaremos la sentencia que emita, al respecto, el propio Tribunal de Justicia de la Unión Europea.