El Tribunal de Justicia de la Unión Europea (TJUE) ha fallado en contra del acuerdo trasatlántico que permite la transferencia de datos entre la Unión Europea y Estados Unidos: el llamado Escudo de Privacidad. Una decisión que puede tener importantes consecuencias para las grandes plataformas digitales que dependen de este acuerdo para sus actividades.
El TJUE dictamina que el Escudo de Privacidad no cumple con la normativa europea en materia de privacidad. El Escudo de Privacidad se creó en 2016 para suplir la cancelación del Tratado de Puerto Seguro que regulaba anteriormente los flujos de datos entre amabas orillas del Atlántico. El objetivo del acuerdo es el de facilitar el intercambio de datos entre las dos regiones y se estima que más de 5 000 empresas dependen de él para sus operaciones.
La sentencia supone un triunfo para los activistas en pro del derecho a la privacidad que habían iniciado el procedimiento legal contra el acuerdo. El objetivo de estos es parar la transferencia de datos personales a países con una legislación mucho más laxa en materia de protección de datos. Si vamos a la raíz del problema, la encontraremos en 2013, cuando Edward Snowden destapó un escándalo de espionaje masivo a empresas por parte del gobierno de Estados Unidos.
El Parlamento Europeo ya había pedido en 2018 que se cancelase este acuerdo en una propuesta no vinculante votada por mayoría.
Queda por ver el impacto que esta decisión tendrá sobre las ingentes transferencias de datos personales entre Europa y Estados Unidos que se suceden cada día. Es posible que se tenga que negociar un nuevo tratado que sería ya el tercero en 5 años.
El TJUE arroja, sin embargo, un poco de luz sobre hacia donde puede ir el futuro de la transferencia de datos entre la UE y EEUU. La sentencia dice que los contratos alternativos entre organizaciones para la transferencia de datos eran aceptables, aunque advierte de que las empresas se deben asegurar de que los gobiernos de terceros países deben cumplir con los estándares de protección de datos europeos. Esto podría llevar a que más empresas trasladasen sus centros de datos a Europa, algo que en su día ya hicieron gigantes como Microsoft.
La sentencia afecta a gigantes como Amazon, Google, Facebook o Microsoft así como a miles de otras multinacionales que tendrán que buscar un nuevo acomodo legal para sus operaciones.
La decisión del TJUE escribe un nuevo capítulo en la historia de desconfianza que empezó a escribirse en 2013. En el origen del problema está la disparidad en la legislación de protección de datos entre la UE y EEUU así como la creciente problemática derivada de que los datos de millones de ciudadanos europeos estén al alcance del gobierno de un país tercero.
El pistoletazo de salida para este caso, que lleva ya años activo y que ha tenido varios episodios judiciales, lo dio el activista austríaco Max Schrems que inicialmente cursó una denuncia contra Facebook por la transferencia de sus datos personales a EEUU. El caso fue creciendo hasta derivar en un caso general sobre las transferencias de datos personales entre los dos polos.
