El ‘caso Facebook’ restaría poder a la Comisión en favor de los Estados

Las agencias nacionales de datos no estarán obligadas a bloquear las transferencias de datos de europeos a Estados Unidos de oficio, en el caso de que el Tribunal Superior de la UE incorpore el criterio de su abogado general, publicado hoy, en su sentencia sobre el caso Facebook, sino que simplemente podrán decidir si lo autorizan o no en cada caso concreto. Para adoptar una decisión tendrá que mediar una denuncia, como la que interpuso contra la empresa de la red social el austriaco Max Schrems.

Este usuario de Facebook se dirigió al Comisionado de Protección de Datos de Irlanda, homólogo de la Agencia Española de Protección de Datos en ese país, para solicitarle que bloqueara el envío de sus datos personales a los servidores de la red social en Estados Unidos. Consideraba que el país no era un destino seguro después de que Edward Snowden, exagente de la Agencia de Seguridad Nacional de EE UU, revelase que la inteligencia americana tenía acceso a los datos de la compañía.

La compañía Facebook tiene su sede europea en Irlanda, de ahí que los usuarios de los países de la UE tengan que recurrir a su Administración para tramitar sus reclamaciones.

El criterio de las agencias nacionales prevalecerá sobre el de la Comisión Europea en los tratados bilaterales de comercio

En la práctica, la futura sentencia supondría que el acuerdo de puerto seguro, un listado de empresas estadounidenses que el Departamento de Comercio de EE UU considera seguras en protección de datos, deje de ser incuestionable en Europa.

La legislación europea no permite que los datos personales se envíen fuera de sus fronteras salvo si su país de destino cuenta con un reglamentos de protección adecuados. En el caso de Estados Unidos, con una legislación muy fragmentaria, se acepta el listado del Departamento de Comercio como criterio para permitir las transferencias de datos a determinadas empresas. 

Para el abogado especialista en protección de datos digitales Joaquín Muñoz, del bufete Abanlex, "aunque la Comisión Europea considere que es legal transferir datos a las empresas incluidas en ese listado, las agencias nacionales tendrán potestad para decidir contra ese criterio si entiende que la transferencia pone en riesgo los datos de los usuarios europeos". En este sentido, el criterio de las agencias nacionales prevalecerá sobre el de la Comisión Europea en los tratados bilaterales de comercio y tendrán que decidir, caso a caso, si las empresas de destino en Estados Unidos ofrecen garantías de seguridad. 

Esto afectaría a las negociaciones del la Asociación Transatlántica de Comercio e Inversión, más conocida por sus siglas en inglés TTIP (Transatlantic Trade and Investment Partnership), que además de aspectos de regulación comercial también pretende modificar las exigencias administrativas que pesan sobre las empresas americanas que operan en Europa.

Joe McNamee, director de la asociación European Digital Rights (EDRi), que agrupa a 33 organizaciones de protección de seguridad y se muestra muy crítica contra el TTIP, considera que "de confirmarse por el tribunal, es un primer paso muy importante en favor del derecho a la privacidad en Europa". McNamee aboga por la eliminación del acuerdo de puerto seguro y sostiene que "la inflexibilidad de la Comisión puede mantener en vigor acuerdos que resultan evidentemente ilegales". 

Facebook, a través de un portavoz en España, ha declarado que "opera en conformidad con la ley de protección de datos de la Unión Europea" y que "al igual que miles de otras compañías que realizan transferencias de datos a través del océano Atlántico" queda a la espera de la sentencia. 

La Agencia Española de Protección de Datos no se ha pronunciado sobre el criterio del abogado general, si bien ha informado a EL PAÍS que en estos momentos no tramita ninguna denuncia similar a la del ciudadano austriaco en España.

El Tribunal de Justicia de la UE suele asumir el criterio, no vinculante, del abogado general en sus sentencias en una mayoría de las ocasiones, aunque no fue así en el caso de la sentencia sobre el derecho al olvido de Google que tramitó el despacho Abanlex. En abogado general era contrario a obligar al buscador a borrar los datos solicitados por los particulares, pero el Tribunal falló en favor de que sí fuera obligatorio.  

Una vez se pronuncie el Tribunal Europeo, en un plazo de una a ocho semanas, la sentencia no será recurrible y todos los tribunales de los países miembros tendrán que asumirla en sus fallos.