La justícia europea invalida la decisió de la CE que permet la transferència de dades als EUA
La decisió arriba després que un estudiant austríac presentés una denúncia contra Facebook el 2011 després de le revelacions de Snowden
El Tribunal de Justícia de la Unió Europea (UE) ha invalidat aquest dimarts la decisió de la Comissió Europea (CE) que considerava que els Estats Units garanteixen un nivell de protecció adequada de les dades personals i permetia la transferència d'informació a ciutadans europeus.
La màxima instància judicial comunitària ha respost així a la llarga batalla legal contra Facebook que va iniciar el 2011 un estudiant austríac de Dret, Max Schrems, en una sentència que representa un precedent i pot acabar afectant les firmes tecnològiques nord-americanes amb presència a Europa, com Facebook, Apple, Google i Microsoft.
Segons la legislació comunitària només es poden transferir dades personals a un país tercer si aquest garanteix un nivell de protecció adequat.
La CE pot declarar per la seva banda que un país tercer garanteix un nivell de protecció adequat en raó de la seva legislació interna o dels seus compromisos internacionals.
En paral·lel, cada Estat membre ha de designar una o diverses autoritats públiques encarregades de controlar l'aplicació en el seu territori de les normes de la UE en la matèria.
Schrems, usuari de Facebook des del 2008, va presentar una denúncia davant l'autoritat irlandesa de control dos anys més tard en considerar que la normativa i la pràctica dels EUA no garantien una protecció suficient de les dades transferides a aquest país davant les activitats de vigilància per les autoritats públiques.
Aquest estudiant austríac va decidir donar aquest pas després de les revelacions fetes el 2013 per l'exagent de la CIA Edward Snowden en relació a les activitats dels serveis d'informació nord-americà, en particular de l'Agència Nacional de Seguretat.
Com passa amb la resta d'usuaris que resideixen a la UE, les dades proporcionades per Schrems a Facebook es transfereixen total o parcialment de la filial irlandesa d'aquesta xarxa social a servidors situats en territori dels EUA, on són objecte de tractament.
L'autoritat irlandesa va desestimar la reclamació en part perquè la CE ja havia considerat en la seva decisió que els EUA eren un “port segur” i garantia un nivell adequat de protecció de les dades personals transferides.
Amb tot, el Tribunal Suprem irlandès va decidir preguntar al Tribunal de Justícia de Luxemburg si aquesta decisió de la CE impedeix a una autoritat nacional de control investigar una denúncia en què s'al·lega que un país tercer no garanteix un nivell de protecció adequat i, en el seu cas, suspendre la transferència de dades denunciada.
El Tribunal de Luxemburg ha estimat aquest dimarts que aquesta decisió de la CE no pot deixar sense efecte ni limitar les facultats del es que disposen les autoritats nacionals de control.
També remarca que ca disposició de la directiva europea en la matèria impedeix a les autoritats nacionals controlar les transferències de dades personals a tercer països que hagin estat objecte d'una decisió de la Comissió.
Pel que fa a la validesa de la decisió de la CE sobre els EUA, el Tribnal considera que la Comissió no va portar a terme cap examen oportú per determinar que aquest país garantís efectivament, segons la seva legislació internacional, un nivell de protecció dels drets fonamentals substancialment equivalent al garantit a la UE.
