Snowden enreda a la UE y a EE UU

Para los magistrados de Luxemburgo, nada más lejos de la realidad. En un durísimo auto advierten de que no existen las garantías mínimas de que los datos personales sean protegidos y por ende, concluyen que millones de datos de europeos que han sido enviados y usados por las grandes tecnológicas americanas desde 2000 se trataron sin las garantías suficientes. Porque la sentencia se refiere a Facebook, pero Twitter o Google podrían verse afectadas.

El origen de este caso nace de una demanda de Maximillian Schrems, un estudiante de Derecho austriaco que era usuario de Facebook desde 2008. Sus datos, como los del resto de europeos, pueden ser transferidos a EE UU a través de la filial que la compañía tiene en Irlanda. Fue precisamente en este país, a sus autoridades nacionales de competencia, donde el joven recurrió al considerar que las revelaciones de Snowden en 2013 sobre las actividades de los servicios secretos norteamericanos demostraban que la normativa y la práctica de ese país «no garantizaban la protección suficiente de los datos transferidos a él, frente a las actividades de vigilancia por las autoridades públicas». Obtuvo un portazo por respuesta ya que las autoridades irlandesas se escudaron en la decisión emitida por la Comisión.

Falta de libertades

Más tarde, el asunto llegó al Tribunal Supremo de Irlanda, que decidió consultar al TJUE sobre si la decisión del Ejecutivo comunitario -la que consideraba a Estados Unidos un puerto seguro- impide a las autoridades nacionales poder investigar este tipo de denuncias y en su caso, prohibir la transferencia de datos de sus nacionales a EE UU.

Pues bien, ayer llegó la esperada sentencia y con ella, un varapalo en toda regla a la Comisión Europea y por ende, a las relaciones que existen con Estados Unidos en un asunto tan sensible y de tanta relevancia para la confianza mutua como el de la protección de datos. No hay que olvidar que ambos bloques llevan años negociando el que puede llegar a ser el mayor Tratado de Libre Comercio del mundo (TTIP) y que cuestiones como las debatidas en este fallo son claves para convencer a una opinión pública europea bastante reacia.

«Las autoridades nacionales de control deben poder apreciar con toda independencia si la transferencia de los datos de una persona a un país tercero cumple las exigencias establecidas por la Directiva», advierte el fallo. Tras recordar que el TJUE es competente para valorar si una decisión de la Comisión es válida o no, no ahorra en reproches hacia el sistema norteamericano de puerto seguro: «Posibilita injerencias por parte de las autoridades públicas en los derechos fundamentales de las personas, y la decisión de la Comisión no pone de manifiesto que en EE UU haya reglas destinadas a limitar esas posibles injerencias ni que exista una protección jurídica eficaz contra éstas».

Se trata en definitiva de un sistema que «lesiona el contenido esencial del derecho fundamental al respeto de la vida privada», aseguran. En este sentido, explican que la posibilidad de que un ciudadano que se considere perjudicado no pueda recurrir a la justicia para denunciar estos hechos «vulnera el contenido esencial del derecho fundamental a la tutela judicial efectiva, cuando esa posibilidad es inherente a la existencia del Estado de Derecho».

Por todo ello, los magistrados concluyen que «la Comisión carecía de competencia para restringir de ese modo las facultades de las autoridades nacionales de control», por lo que declaran «inválida» su decisión. Ahora, la autoridad irlandesa de control está obligada a examinar la reclamación de Schrems «con toda la diligencia exigible» y, al término de su investigación, tendrá que decidir si suspende o no la transferencia de datos de los usuarios europeos de Facebook a EE UU porque ese país no ofrece un nivel de protección adecuado.

«Victoria histórica»

«El mensaje está claro: la vigilancia masiva no es posible porque va contra los derechos fundamentales en Europa. Tenemos compañías obteniendo los datos y los Estados lográndolos por la puerta de atrás», afirmó Maximillian Schrems en declaraciones a los medios tras conocer el fallo en Luxemburgo. La asociación de consumidores europeos llegó incluso a hablar de «victoria histórica».

Por su parte, un portavoz de Facebook dijo que «no hemos hecho nada malo», como aclaró el abogado general, y llamó a todas las partes a encontrar una solución. «Es imperativo que los gobiernos de la UE y de EE UU garanticen que existan métodos fiables para la transferencia de datos en el marco de la ley y que resuelvan todo tipo de temas relativos a la seguridad nacional», indicó un portavoz de la multinacional.