El pasado 6 de octubre , el Tribunal de Justicia de la Unión Europea (TJUE) declaró inválido el denominado “Acuerdo Seguro” (o Safe Harbour) sobre transferencia de datos, el cual fue firmado por la Comisión Europea con EE.UU. en el año 2000, y que había servido de base al mercado digital transatlántico durante los últimos quince años. En concreto, este acuerdo permitía la transferencia de datos hacia EE.UU. con la misma facilidad que dentro de la Unión Europea.
El conflicto tiene su origen en una reclamación planteada por un ciudadano ante la autoridad de protección de datos de Irlanda, basada en que los servidores y datos de una compañía se encontraban alojados en EE.UU., realizándose en dicho país tratamientos de datos por parte de los Servicios de Inteligencia del Estado, sin ningún tipo de control ni protección jurídica.
La autoridad nacional de protección de datos irlandesa consideró que no debía investigar la reclamación porque la decisión de la U.E. 2.000/520 determinaba la existencia de un nivel de protección en EE.UU. equiparable al de la Unión Europea. La High Court irlandesa elevó una cuestión prejudicial ante el TJUE.
El fallo emitido ahora por el Tribunal considera que el acuerdo no garantiza suficientemente que en EE.UU. se respete el derecho fundamental a la vida privada de los ciudadanos europeos por parte de las agencias estatales u organismos gubernamentales norteamericanos.
Alrededor de 4.500 empresas estadounidenses que operan en Europa y transfieren datos de sus usuarios podrían verse afectadas por este veredicto. Al quedar invalidado este acuerdo, nos encontramos ante un vacío legal, por lo que será necesario determinar las posibles alternativas para permitir que continúe el flujo de datos hacia EE.UU. dentro de un entorno de seguridad jurídica.
A partir de ahora, las empresas afectadas podrían verse obligadas a conservar en Europa los datos de sus usuarios o a tener que solicitar país por país la autorización administrativa correspondiente a las autoridades de protección de datos respectivas o, incluso, a recabar el consentimiento inequívoco de todos los usuarios afectados por una posible transferencia.
De acuerdo con lo indicado por la Agencia Española de Protección de Datos a través de la nota de prensa publicada en su web, los reguladores europeos fijarán los criterios de actuación comunes para poder aplicar de forma uniforme la resolución en todos los países de la Unión Europea.
Descárgate la versión en ingles: TICE Posts: The European Court of Justice invalidates the Safe Harbour agreement for transferring data to USA