Golpe a Facebook por El Tribunal de Justicia europeo por los datos de usuarios

El Tribunal de Justicia europeo ha declarado “inválido” el acuerdo entre Bruselas y Washington que permite a las multinacionales estadounidenses transferir hacia EE UU millones de datos personales de sus usuarios. Sin ese acuerdo, multinacionales como Facebook o Google pueden verse obligadas a conservar en Europa los datos de sus usuarios, lo que podría fragmentar su modelo de negocio. La Comisión Europea, cuyo papel de control critican duramente los jueces, anunciará esta misma tarde su reacción y seguimiento a la sentencia.

El veredicto considera que el acuerdo entre la UE y EE UU, conocido como puerto seguro (safe harbour), no garantiza el derecho fundamental al respeto de la vida privada de los ciudadanos europeos, cuyos datos pueden ser escrutados por las autoridades de EE UU sin ningún tipo de protección jurídica. En el caso han influido dramáticamente las revelaciones de Edward Snowden, el ex contratista de la NSA (Natioinal Security Agency) que acusó a las autoridades estadounidenses de hacer un uso masivo e indiscriminado de los datos personales manejados por sus compañías.

Los jueces recuerdan que la Comisión Europea estaba obligada a comprobar si EE UU garantizaba efectivamente un nivel de protección de los derechos fundamentales equivalente al de la Unión. Pero “la Comisión”, acusa la sentencia, “no llevó a cabo ese examen”.

La sentencia, dictada a partir de una reclamación contra Facebook, pone en jaque el modelo de negocio de los gigantes tecnológicos como Google, Amazon, Apple o Twitter y podría obligar a a todas esas compañías a construir en Europa mastodónticos servidores para conservar los datos de sus usuarios europeos.

Los jueces comunitarios también ponen contra las cuerdas a la Comisión Europea, que durante el juicio ni siquiera se atrevió a confirmar que el acuerdo siguiera siendo seguro. Bruselas invocó intereses geoestratégicos, comerciales y de seguridad, para pedir tiempo a los jueces para esa negociación. Pero el Tribunal de Justicia se ha negado y su sentencia obliga a Bruselas y a Washington a acelerar la negociación o exponerse a que cada país de la UE adopte una decisión unilateral prohibiendo o autorizando la transferencia transatlántica de datos.

El acuerdo entre la Comisión Europea y las autoridades de EE UU fue suscrito el 26 de julio de 2000. Y desde entonces, las compañías estadounidenses se han acogido a ese convenio para transmitir los datos de sus usuarios europeos hacia los servidores situados en su país de origen.

En 2013, un ciudadano austriaco, Maximillian Schrems, denunció en Irlanda (sede europea de Facebook) el envío hacia EE UU de sus datos personales en la red social de Zuckerberg, por considerar que al otro lado del Atlántico no estaba garantizada su seguridad ni privacidad. Dublín desestimó la reclamación invocando la Decisión de la Comisión del año 2000 que consideraba a EE UU un destino seguro para los datos.

Los recursos de Schrems llegaron a la Corte Suprema de Irlanda, que trasladó una consulta prejudicial al Tribunal de la UE, con sede en Luxemburgo. La máxima corte europea ha respondido hoy a favor de la reclamación de Schrems. Y además de anular el acuerdo de la Comisión con EE UU, el Tribunal europeo señala que la autoridad irlandesa de protección de datos está obligada a tramitar la reclamación del ciudadano austriaco y a decidir “con toda la diligencia exigible” si debe suspenderse o no la transferencia de datos de los usuarios europeos de Facebook a EE UU.