Tribunal Superior de Justicia de Europa invalida el Escudo de privacidad UE-EEUU

El Tribunal Superior de Justicia de la UE ha decidido invalidar lo que se conoce como Escudo de privacidad UE-EEUU que ha entrado recientemente en vigor y complicar todavía más el comercio electrónico transatlántico, ya que ha dictaminado que no protege adecuadamente a los ciudadanos europeos y sus datos de la vigilancia masiva de Estados Unidos.

Según la sentencia de dicho tribunal, «las limitaciones a la protección de los datos personales que emergen de las leyes vigentes en Estados Unidos no están concretadas de manera que satisfaga los requisitos que son equivalentes a los requeridos por la ley de la Unión Europea«. Esto es, que la ley no funcionaría porque Estados Unidos permite la vigilancia masiva, mientras que la Unión Europea apuesta más por la privacidad personal.

Esta decisión del tribunal afecta a miles de empresas que hacen negocios en Europa, desde los bancos a las redes sociales. A partir de ahora puede que tengan que poner en marcha centros de datos en Europa o que hacer negocios en la UE, algo que no parece posible que suceda, en función de cualquier renegociación del escudo o de la puesta en marcha de otras medidas. Eso sí, la norma solo es aplicable a tipos de datos concretos, y no afectará necesariamente a transferencias de datos como correos electrónicos, reservas vacacionales y accesos a sitios web de noticias.

La decisión no ha sido una sorpresa total, dado que muchos activos opinaban que este nuevo escudo de privacidad estaba lleno de agujeros por los que atacarlo en un tribunal. Mientras, los activistas por la privacidad en Europa ven como un triunfo la sentencia, conocida ya como Schrems II por el activista austriaco y abogado de la UE Max Schrems, que ya contribuyó a acabar con el acuerdo previo al escudo, conocido como Safe Harbour, y que también se ha implicado en la lucha contra el escudo.

Según Schrems, «está claro que Estados Unidos tendrá que cambiar en serio sus leyes de vigilancia si quiere que las empresas estadounidenses sigan jugando un papel destacado en el mercado de la UE. Dado que la UE no va a cambiar sus derechos fundamentales para contentar a la NSA, la única manera de salir de este choque pasa porque Estados Unidos ponga en marcha principios de privacidad sólidos para todo el mundo, incluídos los extranjeros. Por tanto, la reforma de la vigilancia se convierte en crucial para los intereses de negocios de Silicon Valley«.

Tal como apuntan desde Engadget, las empresas no se lo han tomado bien. Alexandre Roure, del lobby tecnológico CCIA, ha subrayado que «esta decisión genera una incertidumbre legal para miles de pequeñas y grandes empresas a ambos lados del Atlántico que se basan en el Escudo de privacidad para sus transferencias diaria de datos comerciales. Confiamos en que quienes toman las decisiones en la UE y Estados Unidos desarrollarán rápido una solución sostenible, en línea con la ley de la UE, para asegurar la continuación del flujo de datos que apuntala la economía transatlántica«.

Mientras tanto, el Secretario de comercio de Estados Unidos, Wilbur Ross, ha manifestado, básicamente, que Estados Unidos va a estudiar la decisión del tribunal, pero que por ahora va a ignorarla. Recuerda que van a seguir en contacto directo con la Comisión Europea y la Junta de protección de datos europea al respecto, dice que espera que se pueda limitar las consecuencias negativas de la decisión para las relaciones económicas transatlánticas y recuerda que la decisión no exime a las organizaciones de sus obligaciones con respecto al Escudo de privacidad.