Por Foo Yun Chee y Marine Strauss
LUXEMBURGO, 16 jul (Reuters) - El máximo tribunal europeo rechazó el jueves la validez de un mecanismo utilizado por miles de empresas para enviar datos a Estados Unidos, respaldando así la preocupación sobre la vigilancia estadounidense planteada por Max Schrems, un activista por la privacidad, en su enfrentamiento con Facebook (NASDAQ:FB).
El Escudo de Privacidad UE-EEUU fue creado en 2016 para proteger los datos personales de los europeos en su transferencia a través del Atlántico para su uso comercial. El misma tribunal también rechazó la normativa previa al respecto, conocida como Puerto Seguro, en 2015.
"En lo que respecta a determinados programas de vigilancia, esas disposiciones no indican ninguna limitación de las facultades que confieren para aplicar esos programas, ni la existencia de garantías para las personas no estadounidenses", declaró el Tribunal de Justicia de la Unión Europea.
"Parece perfecto", dijo Schrems desde Viena en una primera reacción al fallo.
Sin embargo, los jueces confirmaron la validez de otro mecanismo de transferencia de datos conocido como cláusulas contractuales tipo, pero destacó que los organismos de vigilancia de la privacidad deben suspender o prohibir las transferencias fuera de la UE si no se puede garantizar la protección de los datos.
Cientos de miles de empresas, entre ellas Facebook, gigantes industriales y fabricantes de automóviles, utilizan estas cláusulas para transferir datos de europeos por todo el mundo para servicios que van desde las infraestructuras de la nube, el alojamiento de datos, las nóminas y las finanzas hasta el marketing.
Si el tribunal hubiera invalidado esas cláusulas, las empresas podrían tener que suspender las transferencias de datos respaldadas por las cláusulas contractuales tipo o enfrentarse a elevadas multas por incumplimiento de las leyes de privacidad de la UE. Otras opciones son costosas y complejas y rara vez se utilizan.
El caso "C-311/18 Facebook Irlanda y Schrems" fue presentado ante el Tribunal de Justicia de la Unión Europea (TJUE) en Luxemburgo después de que Schrems impugnara el uso de las cláusulas tipo por parte de Facebook, alegando que carecían de suficientes salvaguardias de protección de datos.
Schrems saltó a la fama por ganar una batalla legal en 2015 para anular Puerto Seguro (conocido como "Safe Harbour" en inglés). La preocupación de la UE por las transferencias de datos aumentó después de que el excontratista de inteligencia de EEUU Edward Snowden revelara en 2013 la vigilancia masiva de Estados Unidos.
La Agencia Irlandesa de Protección de Datos, que es el principal regulador de Facebook, llevó el caso al Tribunal Superior Irlandés, que luego buscó la orientación del TJUE.
En diciembre pasado, un asesor del TJUE dijo que esos mecanismos de transferencia de datos eran legales con la salvedad de que podrían ser bloqueados si los países que reciben esa información no cumplen las normas europeas de protección de datos.
En la Unión Europea, el Reglamento General de Protección de Datos (RGPD), aprobado en 2018, tiene por objeto aumentar el control de los individuos sobre su información personal. Las empresas que no lo cumplan pueden ser sancionadas con multas de hasta el 4% de la facturación anual global.
(Información de Foo Yun Chee; editado por David Clarke; traducido por Tomás Cobos)