Un respiro para Facebook (y otros): las transferencias de datos desde la UE son legales

Las herramientas utilizadas por miles de empresas para transferir datos al extranjero, son legales, ya que ofrecen «suficiente protección de la privacidad», según el asesor general del Tribunal de Justicia de la Unión Europea.

El dictamen no es vinculante, pero el Tribunal suele seguir su criterio en cuatro de cada cinco casos. «Las cláusulas contractuales estándar para la transferencia de datos personales a procesadores establecidos en terceros países son válidas», describe el abogado del TJUE.

El informe es un enorme respiro para Facebook y otras empresas que tienen en el manejo de los datos (oro en la actual era tecnológica) su principal fuente de ingresos. Se espera la sentencia final en los próximos meses en respuesta a un caso que lleva en disputa siete años, desde que el activista austríaco Max Schrems presentara una demanda en la que postulaba que Facebook «no ofrecía suficientes garantías de protección de datos».

La sentencia será controvertida porque tiene múltiples aristas y el caso ha dado muchas vueltas en este periodo. Schrems, por entonces estudiante de derecho y activista de los derechos pro-privacidad, inició una cruzada contra Facebook con el objetivo de eliminar un acuerdo suscrito hace casi dos décadas, que permitía la transferencia de datos entre los estados de la Unión Europea con Estados Unidos.

Schrems tomó la decisión de presentar la demanda después que Edward Snowden expusiese los programas de vigilancia y seguimiento estadounidenses, argumentando que la normativa estadounidense no estaba realmente garantizando la protección de los datos enviados, dejándolos expuestos a organismos públicos de seguridad como la NSA que lo usaba como espionaje

En 2015, en otro informe relacionado, el anterior Abogado General del Tribunal Europeo de Justicia, Yves Bot, emitió un dictamen en el que recomendaba la eliminación o modificación de este acuerdo por considerar que podía «constituir una interferencia con el derecho a la vida y de la protección de datos personales de los ciudadanos europeos».

De hecho, El Tribunal de Justicia de la Unión Europea dictaminó en octubre de 2015 la anulación de la legislación que permitía a las compañías estadounidenses transferir datos de la Unión Europea a su país de origen. Denominado como “Puerto Seguro” (Safe Harbor), este conjunto de leyes permitían a compañías como Facebook, Microsoft o Google mover datos de los usuarios de la Unión Europa a Estados Unidos, siempre y cuando se garantizara un “nivel adecuado de protección”.

El fallo del TJUE dijo que las autoridades irlandesas tenían que examinar la queja y decidir si la transferencia de los datos de los suscriptores europeos de Facebook a Estados Unidos debía ser suspendida si no se ofrecía el nivel de protección adecuado para los datos personales. La decisión sería de aplicación al resto de países miembros del ente comunitario.

Y ahora llega el último informe del abogado general que ciertamente va en el camino contrario a lo que hasta ahora se había dictaminado. La sentencia final del Tribunal se espera en pocos meses y será de máximo alcance ya que casi 4.000 compañías estadounidenses operan desde Europa y mandan datos a Estados Unidos.

Puede ser un respiro para Facebook, Google, Microsoft y otros, pero el uso de datos personales y la falta de privacidad sigue en las portadas. Este mismo mes conocimos el anuncio de la Unión Europea de una investigación a Google por la forma en que recopila los datos. La Comisión Europea también ha puesto a Facebook en el punto de mira por cómo recopila y monetiza datos.