BLOG

Esto es el subtítulo de la página

El Puerto Seguro ya no es tan seguro

La semana pasada se publicaban las conclusiones del Abogado General del TJUE (SR. Yves Bot) sobre el caso Maximillian Schrems contra Data Protection Comissioner, del que ya hablamos en este mismo blog, allá por marzo.

Las conclusiones de Bot han resultado ser interesantes y muy críticas, a su vez, respecto el concepto de nivel de protección adecuado conferido por los principios de puerto seguro establecidos en la Decisión 2000/520/CE de la Comisión de 26 de julio de 2000.

El Abogado comienza su exposición recordando el principio establecido en el artículo 25 de la Directiva 95/46: «no pueden transferirse datos personales a un país tercero si éste no garantiza un nivel de protección adecuado de tales datos».

En opinión del Sr. Bot para alcanzar un nivel de protección equivalente al vigente dentro de la Unión, el régimen de puerto seguro debe ir acompañado de garantías adecuadas y de un mecanismo de control válido, esto es, las transferencias de datos personales a países terceros no deben ser objeto de una protección inferior.

Entrando en materia sobre el caso concreto objeto de análisis, la transferencia de datos personales por Facebook Ireland a su sociedad matriz establecida en Estados Unidos se realizaba bajo la certificación de Facebook a los principios de puerto seguro.

Pero al parecer, y así lo indica el Abogado, el régimen de puerto seguro ha pasado a ser uno de los conductos a través de los cuales se da acceso a las autoridades de inteligencia estadounidenses para recopilar datos personales que han sido tratados inicialmente en la Unión.

Este hecho hace que se permita a EEUU recopilar, a gran escala, datos personales de ciudadanos de la Unión que son transferidos en el marco del régimen de puerto segurosin que éstos gocen de una tutela judicial efectiva.

Esta permisividad demuestra, en palabras del Abogado, que la Decisión 2000/520 no contiene suficientes garantías, haciendo que la aplicación de dicha Decisión no cumpla con los requisitos exigidos por la Carta y por la Directiva 95/46.

Como conclusión, hacemos mención a las duras palabras del Abogado plasmadas en el considerando 217 de sus conclusiones «Frente a tal constatación de la violación de los derechos fundamentales de los ciudadanos de la Unión, estimo que la Comisión debería haber suspendido la aplicación de la Decisión 2000/520«.

Ahora toca esperar a que el propio Tribunal de Justicia de la Unión Europea emita la sentencia para saber si está en la misma línea que el Abogado, algo más que probable dada la rapidez con la se va a conocer, el próximo 6 de octubre.

Continua aquí.