LA SENTENCIA SCHREMS...Del Tribunal de Justicia de la Unión Europea

LA SENTENCIA SCHREMS

Del Tribunal de Justicia de la Unión Europea

En esta ocasión, les presento un resumen de una de las decisiones mas trascendentales en legislación comunitaria europea, en particular por el tema de redes sociales e Internet, pues como veremos,  sólo se pueden transferir datos personales a otro país si éste garantiza un nivel de protección.

Hace unos años, el austriaco Maximillian Schrems estudiaba derecho en un campus norteamericano. En una de sus clases, un abogado de Facebook respondió de forma muy evasiva a sus preguntas concretas sobre cómo la multinacional respetaba el derecho a la privacidad según la legislación europea. Y se lo tomó como algo personal. Primero escribió una tesina sobre el tema. Después, a través de los mecanismos de "de derecho al acceso a información" logró que la empresa le remitiera la información que tenían almacenada sobre él. Descubrió que eran más de 1.000 folios sobre una persona prácticamente anónima. Luego creó una plataforma de lucha. Y al final decidió llevar el caso a la justicia.

Schrems es un activista de 30 años contra la violación de la privacidad de Facebook, en Luxemburgo, ha ganado una batalla histórica. "El Tribunal de Justicia declarò inválida la Decisión de la Comisión que declaró que Estados Unidos garantiza un nivel de protección adecuado de los datos personales transferidos" así se dio a conocer en su momento a través de un comunicado de prensa del 6 de octubre de 2015 . Que traducido quiere decir que la justicia europea ha tumbado la normativa vigente desde 2000 que permite la transferencia de información perteneciente a ciudadanos europeos a EEUU, al considerar que no se trata de un país seguro.

El Tribunal de Justicia "declara inválida la Decisión de la Comisión Europea de 26 julio de 2000. Como consecuencia de esta sentencia, la autoridad irlandesa de control está obligada a examinar la reclamación del Sr. Schrems con toda la diligencia exigible y, al término de su investigación, deberá decidir si, en virtud de la Directiva, debe suspender se la transferencia de los datos de los usuarios europeos de Facebook a Estados Unidos porque ese país no ofrece un nivel de protección adecuado de los datos personales".

EEUU, en cambio, defiende a capa y espada el llamado "safe harbour". Ese acuerdo entre las dos orillas del Atlántico que determina que Washington es un "puerto seguro". Un acuerdo "vivo" y a su juicio perfectamente válido. Y que no quedaría invalidado a pesar de la opinión preliminar. Hoy, tras conocer el veredicto europeo, el Estados Unidos defendió la transparencia de ese pacto. "Estamos profundamente decepcionados por la decisión de hoy del Tribunal de Justicia de la Unión Europea", afirmó la secretaria de Comercio de EEUU, Penny Pritzker, en un comunicado horas después del fallo del Tribunal de Justicia de la UE.

Además, el portavoz de la Casa Blanca, Josh Earnest, añadió que Estados Unidos está "preocupado" por las "consecuencias económicas" de la decisión del tribunal europeo y sostuvo que el fallo se basa en "suposiciones incorrectas" sobre la protección a la privacidad en Estados Unidos.

El caso es sencillo. Schrems es usuario de Facebook desde 2008. Sus datos, como los de los europeos, se transmiten desde la filial de Facebook en Irlanda a los servidores que la empresa tiene en EEUU. Schrems presentó una denuncia ante la autoridad irlandesa de control, "considerando que, a la luz de las revelaciones realizadas en 2013 por el Sr. Edward Snowden en relación con las actividades de los servicios de información de Estados Unidos (en particular, la National Security Agency o «NSA»), la normativa y la práctica de Estados Unidos no garantizaban una protección suficiente de los datos transferidos a ese país frente a las actividades de vigilancia por las autoridades públicas".

En una primera instancia, las autoridades irlandesas desestimaron su denuncia porque la Comisión Europea había dejado claro que "en el marco del régimen denominado de «puerto seguro», Estados Unidos garantiza un nivel adecuado de protección de los datos personales transferidos". Y eso lleva el caso hasta hoy.

El Tribunal Supremo irlandés quería saber si el hecho de que exista esa directiva a nivel comunitario impide que las autoridades nacionales puedan investigar denuncias como concretas como la del ciudadano austriaco y, si fuera necesario, impedir que sus datos sean transferidos a un país que considera no seguro.

En su sentencia dictada en el año 2015, el Tribunal de Justicia estima que la existencia de una Decisión de la Comisión que declara que un país tercero garantiza un nivel de protección adecuado de los datos personales transferidos no puede dejar sin efecto ni limitar las facultades de las que disponen las autoridades nacionales de control en virtud de la Carta de los Derechos Fundamentales de la Unión Europea y de la Directiva. El Tribunal de Justicia destaca en ese sentido el derecho a la protección de los datos personales garantizado por la Carta y la función que ésta atribuye a las autoridades nacionales de control", dice el documento de la Corte.

"Doy la bienvenida a la decisión de la corte, que con suerte se convertirá en un hito sobre derecho a la privacidad. online. Esta sentencia traza una línea clara. Especifica que la vigilancia masiva nuestros derechos fundamentales y destaca que los gobiernos y las empresas no pueden ignorar nuestro derecho a la privacidad", ha indicado el demandante tras conocer el dictamen.

El texto es muy concreto. "Cuando una autoridad nacional de control o bien la persona que haya presentado una solicitud a ésta consideren que una decisión de la Comisión es inválida, esa autoridad o esa persona deben poder acudir ante los tribunales nacionales para que, en caso de que éstos también duden de la validez de la decisión de la Comisión, puedan plantear una cuestión prejudicial al Tribunal de Justicia. Así pues, corresponde en último término al Tribunal de Justicia decidir si una decisión de la Comisión es válida o no".

El palo del alto tribunal es muy fuerte. "La Comisión estaba obligada a comprobar si Estados Unidos garantiza efectivamente, en razón de su legislación interna o de sus compromisos internacionales, un nivel de protección de los derechos fundamentales sustancialmente equivalente al garantizado en la Unión en virtud de la Directiva, interpretada a la luz de la Carta. El Tribunal de Justicia observa que la Comisión no llevó a cabo ese examen, sino que se limitó a analizar el régimen de puerto seguro", un reproche clarísimo y concreto que se podrá usar de cara al futuro en otros casos.

El Tribunal cree sumamente probado que la Comisión era consciente de las debilidades del sistema norteamericano y que "carecía de competencia para restringir las facultades de las autoridades nacionales de control". Y por eso la sentencia de hoy.

La decisión levantò ampollas en EEUU. Tras la publicación del Tribunal, que anticipaba el que ha sido el resultado final, el Gobierno de EEUU reaccionó con una contundencia inusitada. En términos agresivos, advertía que lo que ha ocurrido hoy acabaría afectando "la protección de los derechos individuales y el libre flujo de información".

El abogado general del Tribunal Europea de Justicia, Yves Bot, avisaba el mes pasado que a la luz de los documentos, la Comisión Europea tenía que haber actuado tras conocerse el espionaje masivo por parte de las agencias norteamericanas revelado por Snowden. Y no lo hizo.

Sin embargo, con este dictamen abre la puerta a cientos de demandas similares, a una revisión a fondo de la legislación comunitaria y a que decenas de multinacionales norteamericanas puedan tener que verse obligadas a revisar sus prácticas en un futuro cercano.

Esa fue la motivación inicial de Scherems. Desde la plataforma creada (Europa vs Facebook) indicò que tras conocerse las ramificaciones del caso Snowden tuvo la sensación de que las consecuencias en la práctica iban a ser pocas. Por eso, tras reflexionar sobre qué se podía hacer, pensó en ir no contra el Gobierno norteamericano, sino contra las empresas que permitían el uso de sus datos. Hoy, en un tiempo récord para la Justicia europea, ha logrado la victoria.

Omar Colmenares Trujillo.