5 Claves para entender por qué la justicia europea ha invalidado el Escudo de Privacidad entre EU y EE. UU.

El pasado mes de julio, el Tribunal de Justicia de la Unión Europea (TJUE) invalidaba el acuerdo de transferencia de datos personales entre Europa y Estados Unidos, conocido como Privacy Shield (Escudo de Privacidad), al considerar que las autoridades estadounidenses no garantizaban un nivel de protección adecuado.

Desvelamos las cinco principales claves de esta sentencia, cuyas implicaciones marcan un nuevo punto de inflexión en materia de privacidad entre la UE y EE. UU.:

1. RGPD. El tratamiento de información sensible en la Unión se rige por el Reglamento General de Protección de Datos (RGPD), que requiere el consentimiento explícito de los ciudadanos para el tratamiento de sus datos personales por parte de una empresa u organización privada.

2. Incumplimiento. En Estados Unidos no se garantiza este derecho, ya que la Ley de Vigilancia de Inteligencia Extranjera permite a la Agencia de Seguridad Nacional recopilar información de usuarios no estadounidenses fuera del país a través de proveedores de servicios de comunicaciones, como Facebook.

3. Dos marcos legales inválidos. El Privacy Shield fue creado en 2016 para asegurar un nivel de protección de datos personales por parte de las autoridades de EE. UU. equivalente al de la Unión. Este marco legal sustituye al anterior, denominado Safe Harbour (Puerto Seguro), que también fue declarado inválido por la Corte de Luxemburgo en 2015.

4. Denuncia de un usuario. La resolución del TJUE surge de una reclamación del abogado y activista austriaco Maximiliam Schrems, que se postulaba en contra de que Facebook Ireland realizase transferencias de sus datos personales a servidores de Facebook Inc., ya que consideraba que en EE. UU. no se ofrecían suficientes garantías de privacidad.

5. Nueva traba. Esta sentencia supone un nuevo escollo para las 5.300 empresas digitales que engloba el Escudo de Privacidad, como Google, Facebook o Amazon, ya que impide la transferencia legal de datos personales de ciudadanos europeos (identidad, geolocalización o sus preferencias en Internet) a servidores estadounidenses.

Tras la resolución del Tribunal Europeo, las autoridades podrán dictar la paralización de transferencias hasta que el país norteamericano y la Comisión Europea lleguen a un nuevo acuerdo.