La justicia europea ha tumbado el principal mecanismo legal que emplean miles de compañías para mandar datos desde la Unión Europea a los Estados Unidos. En una sentencia dictada este jueves, el Tribunal de Justicia de la UE (TJUE) ha puesto en cuestión la seguridad de esa fórmula de transferencia de datos para los ciudadanos europeos, conocida como escudo de privacidad. La Corte de Luxemburgo advierte en especial de que la normativa no pone límites a algunos programas de vigilancia de la Administración norteamericana, de modo que “no existen garantías para las personas no nacionales” de los Estados Unidos que puedan ser objeto de control.
La sentencia es un mazazo para miles de empresas que usan ese mecanismo para transferir datos desde la UE a Estados Unidos. Y no solo tecnológicas o redes sociales, sino empresas de servicios, consultoría, finanzas, marketing o firmas de abogados. “La justicia acaba de practicar un corte brutal entre EE UU y la UE, un corte que afecta a toda la economía digital”, asegura Natalia Martos, fundadora y CEO del bufete Legal Army. Miles y miles de compañías que usamos a diario, explica la abogada, usan este procedimiento para el envío de datos.
“Estados Unidos tendrá que llevar a cabo una serie de reformas de vigilancia para volver a un estatus privilegiado”, afirmó en declaraciones a AFP el activista austriaco Maximiliam Schrems, iniciador de la causa, quien consideró la sentencia una victoria “al 100%”.
En cambio, el lobby de las tecnológicas en Bruselas lamentó la decisión al considerar que crea “incertidumbre legal para miles de compañías” que se basan en el escudo de privacidad. “Confiamos en que los legisladores desarrollarán una solución sostenible rápidamente, en línea con la ley de la UE, para asegurar la continuidad de los flujos de datos que apuntalan la economía transatlántica”, afirmó.
Esto no significa que las empresas que requieran de estas transferencias tengan que dejar de operar de inmediato. Al menos no las principales. El tribunal no se ha pronunciado sobre transferencias basadas en las llamadas cláusulas contractuales estándar derivadas del reglamento general de protección de datos europeo (standard contractual clauses o SCC). Estas cláusulas constituyen una salvaguarda que, en principio, siguen vigentes y serán a las que se aferren las empresas de mayor tamaño. Las que no las tengan firmadas tendrán que dejar de operar de inmediato.
Martos, en todo caso, pone en duda estas cláusulas porque, aunque el tribunal no se pronuncie sobre ellas, exigen un tratamiento de país seguro para el Estado receptor de los datos. “Dado que la corte ya ha dicho que EE UU no lo es, será difícil que estas cláusulas sigan manteniéndose. Pero todas las empresas norteamericanas intentarán usarlas o la economía digital entre EE UU y la UE se caerá”.
Más información: https://bit.ly/3jbFqKM
