Qué significa la anulación del ‘Safe Harbor’ para los gigantes tecnológicos con presencia en Europa

“Enhorabuena, @MaxSchrems. Acabas de cambiar el mundo para mejor”. Así ha felicitado Edward Snowden a Max Schrems, el joven austríaco que inició con una demanda a Facebook lo que hoy ya es un importante giro de tuerca a la política de transferencia de datos personales entre Europa y EEUU.

Todo empezó cuando Schrems, estudiante de derecho de 28 años, acudió a una charla del responsable de Asuntos Legales en Facebook, Ed Palmieri. En vista de que el ejecutivo desconocía la normativa europea sobre Protección de Datos, Schrems decidió dedicar la tesis de final de curso a esta cuestión.

Amparado por la ley europea, el estudiante pidió entonces a Facebook su información personal. Tras recibir un CD con 1.200 páginas de datos, empieza la batalla legal que hoy ha ganado.

El caso Snowden, segundo detonante

En junio de 2014 la justicia irlandesa pidió al Tribunal Europeo que investigue el papel de Facebook en el escándalo PRISM. Se trataba de averiguar si se había facilitado información privada de usuarios europeos a la NSA, como parte de la vigilancia masiva de la agencia secreta que reveló Edward Snowden.

En Tribunal dijo entonces que en base al acuerdo Safe Harbour, EEUU ofrecía garantías de protección de datos y que el regulador irlandés no tenía la autoridad para investigar el caso.

La semana pasada el Abogado General del TJUE, Yves Bot, se pronunció sobre el caso. Concluyó que la Directiva de Protección de Datos otorga a la Comisión la facultad de decidir qué país es seguro. Sin embargo, consideró que las autoridades nacionales de cada Estado miembro deberían tener la facultad para bloquear la transferencia de datos, independientemente de la evaluación de la Comisión.

Como explica Belén Arribas, abogada y auditora de entornos tecnológicos en Monereo Meyer Marinel-lo Abogados, “la opinión del abogado no era vinculante para el TJUE”. No obstante la sentencia emitida ayer confirma la tesis de Bot.

Cuestión burocrática

Esto significa que a partir de ahora las transferencias de datos entre Europa y EEUU deberán aprobarse por las autoridades administrativas estatales. En el caso de España deberán contar con la aprobación del Director de la Agencia Española de Protección de Datos.

La AEPD ha tildado la sentencia de “punto de inflexión” sobre la manera en que se transfieren datos a EEUU. La decisión del TJUE “reafirma la importancia de la intimidad y la protección de datos”, unos derechos que “deben gozar de las mayores garantías posibles”.

Las consecuencias para los gigantes estadounidenses que operan en territorio europeo no serán fatales. En esencia se trata de un cambio de “modelo de certificación” y en definitiva, como explica al Guardian Monique Goyens, directora de la Organización Europea de Consumidores, tratará de una ardua tarea burocrática.

A partir de ahora las compañías norteamericanas que quieran continuar transfiriendo datos de ciudadanos europeos más allá del Atlántico deberán garantizar y adecuar su nivel de protección de acuerdo con las leyes europeas.

Nerea Bilbao

Redactora Jefe. Tras pasar por la radio y la comunicación corporativa me quedé atrapada en la Red. Ahora escribo en Silicon sobre empresas tecnológicas y finanzas. Interesada por todo lo relacionado con el ciberpoder y la relación de las tecnologías con los centros de poder.

Recent Posts

SonicWall lanza SonicSentry MXDR para proveedores de servicios gestionados

Promete mitigación inmediata de amenazas, eliminación de la fatiga por alertas y servicios a la…

14 horas ago

Marcos Penedo se incorpora al equipo de Equifax Iberia como director de Data & Analytics

Anteriormente pasó por las filas de compañías como Atmira, Grupo Banco Caminos y Accenture.

15 horas ago

El País Vasco acogerá el primer IBM Quantum System Two de Europa

La instalación de este sistema se completará a finales de 2025 en el IBM-Euskadi Quantum…

15 horas ago

Las tecnologías que transformarán la cadena de suministro en 2025

Dassault Systèmes identifica las tendencias tecnológicas clave que marcarán la evolución de las cadenas de…

16 horas ago

Altia se hace con la unidad de datos e inteligencia artificial de Verne

Esto incluye la adquisición de Verne Academy y la incorporación de 110 profesionales a su…

16 horas ago

CyberArk alerta sobre el aumento de ciberataques a identidades de máquinas en la era de la IA

Un informe de CyberArk revela que el 50% de las empresas ha sufrido brechas de…

16 horas ago