El pasado 16 de julio presenciamos la Sentencia del TJUE relativa a la transferencia de datos entre EEUU y la UE a través del “Escudo de Privacidad” o “Private Shield”. El asunto surgió a raíz de una reclamación presentada por un ciudadano austríaco, Maximiliam Schrems, que impugnaba la legalidad de las transferencias de datos llevadas a cabo por Facebook desde territorio de la UE, a territorio estadounidense.

El “Escudo de Privacidad” es una herramienta y un sistema de control que tiene por objeto posibilitar la transferencia de datos personales de la UE a los EEUU al tiempo que dispensa una protección de la privacidad de los titulares de los datos, favoreciendo con ello las relaciones comerciales en un contexto de economía digital global. Esta herramienta sustituye al sistema anterior, el “Puerto Seguro” (“Safe Harbor”), que fue invalidado por el TJUE tras su impugnación por el propio Maximiliam Schrems en el año 2015.

La cuestión planteada en esta ocasión por el ciudadano europeo, radicaba en la consideración de que EEUU no ofrecía un nivel de protección suficiente en el tratamiento de sus datos de carácter personal y por esta razón, el reclamante solicitaba que las transferencias de datos entre Facebook Irlanda y Facebook Inc. se suspendiesen o se prohibiesen. Argumentaba que la primacía de la normativa de EEUU relativa a la seguridad nacional, el interés público y el cumplimiento de la normativa estadounidense, que permite a las autoridades recabar datos personales de empresas tecnológicas como Google, Facebook, Apple o Twitter, posibilitaban injerencias en los derechos fundamentales de las personas cuyos datos personales se transfieren a ese país, vulnerando con ello la normativa europea de protección de datos.

En un primer momento, la Comisión Europea argumentó que no había peligro en las transferencias de datos y que no infringían las normas comunitarias relativas a Privacidad y Protección de Datos. No obstante, esa decisión de la Comisión fue anulada por el TJUE, dando paso a un veredicto satisfactorio para el reclamante.

Los datos personales están protegidos nada más y nada menos que por la Carta de Derechos Fundamentales de la UE. Existe, además, un Reglamento de aplicación directa en los Estados Miembros, legislación que implicó un endurecimiento de las medidas encaminadas a proteger la información personal de los ciudadanos europeos.

El TJUE no vaciló en admitir que los datos almacenados en EEUU no cumplen los requisitos contemplados en nuestra legislación. Y es que esa figura denominada “Escudo de Privacidad” que supuestamente ha de proteger la privacidad, permite que las autoridades estadounidenses accedan a los datos personales de los ciudadanos europeos por motivos que no se consideran justificados.