Nuevo obstáculo de transferencia de datos entre la UE y Estados Unidos

  • Seguridad Inteligente

El Tribunal Superior de Irlanda pide al Tribunal Europeo de Justicia (TJCE) que decida si los países de la UE deben prohibir la forma en que las empresas tecnológicas estadounidenses trasladan datos personales a los Estados Unidos.

La decisión, que la jueza Caroline Costello dictó ante el Tribunal Supremo de Irlanda, significa que el TJCE decidirá si las protecciones de datos europeas seguirán aplicándose a los ciudadanos de la UE una vez que sus datos sean trasladados a los Estados Unidos.

"La legislación de la Unión Europea garantiza un alto nivel de protección a los ciudadanos de la UE. Tienen derecho a un nivel equivalente de protección cuando sus datos se transfieren fuera del Espacio Económico Europeo", dijo la jueza Costello en su fallo, que significa que el TJCE estudiará específicamente el uso de un mecanismo de transferencia de datos conocido como Cláusulas Contractuales Estándar (CCS).

La Comisión Europea introdujo las cláusulas contractuales del CCS como un medio para establecer salvaguardias para la transferencia de datos personales de la UE a países (como los Estados Unidos) cuando se consideran que no hay otra manera de proporcionar una protección "adecuada". Estas cláusulas figuran en los contratos que establecen empresas estadounidenses en la UE, o en contratos comerciales entre empresas europeas y estadounidenses. Las CE las introdujeron después de que el Marco de Safe Harbor se invalidara en 2015, y desde entonces han sido utilizados por miles de empresas que dependen de ellos para transferir datos a empresas fuera de la Unión Europea.

El fallo de la Corte Suprema de Irlanda se debe a una denuncia del abogado australiano Max Schrems, quien actuó para impedir que la sede europea de Facebook en Dublín transfiriera sus datos personales a Estados Unidos. Schrems formuló inicialmente la denuncia ante el Irish Data Commissioner, que remitió el caso a la Corte Suprema de Irlanda. El Tribunal Supremo dictaminó que, dado que se trataba de un asunto que afectaba potencialmente a todos los ciudadanos europeos, debía recurrir al TJCE.

Schrems previamente presentó la impugnación legal contra el acuerdo de Safe Harbour original.

La base de su denuncia se remonta a cuatro años, tras las acusaciones hechas por el ex contratista de la NSA Edward Snowden en 2013 de que el gobierno de los Estados Unidos, a través de la NSA, estaba monitoreando los datos personales y llevando a cabo una vigilancia masiva de las comunicaciones de los individuos. El fallo de la Corte Suprema de Irlanda señala: "Al examinar la denuncia del Sr. Schrems, el Comisario de Protección de Datos examinó el régimen jurídico de los Estados Unidos que autorizaba la vigilancia electrónica de los datos transferidos de la UE a los Estados Unidos. Parece haber preocupaciones fundadas de que existe una falta de recurso efectivo en la legislación estadounidense compatible con los requisitos del artículo 47 de la Carta de los Derechos Fundamentales de la Unión Europea".

La juez Costello también subraya que no está haciendo juicios de valor sobre las leyes de protección de datos en la UE o Estados Unidos. Tampoco hace comentarios sobre el recientemente creado Defensor del Pueblo estadounidense, que se ocupa de las quejas de los europeos acerca de la vigilancia estadounidense. En su escrito, señala que, a pesar de la creación de esta figura, no se han eliminado las preocupaciones sobre la vigilancia de los datos.

Sin embargo, la Resolución de Protección de Datos tardará en llegar. La decisión definitiva del TJCE puede tardar hasta dos años. Mientras tanto, las compañías estadounidenses todavía pueden usar SCCs o Privacy Shied, que también fue introducido después de que el acuerdo de Safe Harbor fuera eliminado. El Privacy Shield difiere de los SCC en el sentido de que cuando se utilizan SCC, generalmente no existe la necesidad de una autorización nacional para transferir datos personales fuera del Área Económica Europea.

Además de esto, las compañías estadounidenses que quieren usar el Privacy Shield necesitan certificar su cumplimiento con el Privacy Shield anualmente con el Departamento de Comercio, mientras que no hay certificaciones requeridas para SCCs.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.