El TSJEU en sentencia de 06 de
octubre de 2015 estimada que la Decisión de la Comisión 2000/520/CE, de 26 de
julio de 2000, por la que se declara que un país tercero (en este caso Estados
Unidos), garantiza un nivel de protección adecuado de los datos personales
transferidos no puede dejar sin efecto ni limitar las facultades de las que
disponen las autoridades nacionales de control en virtud de la Carta de los
Derechos Fundamentales de la Unión Europea y de la Directiva
El Tribunal de Justicia considera
ante todo que ninguna disposición de la Directiva impide que las autoridades
nacionales controlen las transferencias de datos personales a terceros países
que hayan sido objeto de una decisión de la Comisión.
El 25 de
junio de 2013 el Sr. Schrems presentó ante la autoridad
irlandesa de protección de datos (nacionalidad de la filial de Facebook) una
reclamación en la que le solicitaba en sustancia que ejerciera sus competencias
estatutarias, prohibiendo a Facebook Ireland transferir sus datos personales a
Estados Unidos. Alegaba que el Derecho y las prácticas en vigor en este último
país no garantizaban una protección suficiente de los datos personales
conservados en su territorio contra las actividades de vigilancia practicadas
en él por las autoridades públicas. El Sr. Schrems hacía
referencia en ese sentido a las revelaciones del Sr. Edward Snowden sobre las
actividades de los servicios de información de Estados Unidos, en particular
las de la National Security Agency (en lo sucesivo, «NSA»).
La autoridad irlandesa desestimó la
denuncia debido a la existencia de la Decisión de la Comisión en la que se había
considerado, en el marco del régimen denominado de “puerto seguro”, que Estados
Unidos garantizaba un nivel adecuado de protección de los datos personales
transferidos.
Ahora el TSJUE en su Sentencia entra
a valorar la Decisión de la Comisión, recordando a esta que está obligada a comprobar si
Estados Unidos garantiza efectivamente, en razón de su legislación interna o de
sus compromisos internacionales, un nivel de protección de los derechos
fundamentales sustancialmente equivalente al garantizado en la Unión en virtud
de la Directiva, interpretada a la luz de la Carta.
El TSJUE manifiesta que las
exigencias de seguridad nacional, interés público y cumplimiento de la ley de
Estados Unidos prevalecen sobre el régimen de “puerto seguro”, de modo que las
entidades estadounidenses están obligadas a dejar de aplicar, sin limitación,
las reglas de protección previstas por ese régimen cuando entren en conflicto
con las citadas exigencias. El régimen estadounidense de puerto seguro
posibilita de ese modo injerencias por parte de las autoridades públicas
estadounidenses en los derechos fundamentales de las personas
También analiza los dos Comunicaciones
de la Comisión de las que resulta que las autoridades estadounidenses podían
acceder a los datos personales transferidos a partir de los Estados miembros a
ese país y tratarlos de manera incompatible. A este respecto la propia Comisión consideró que las personas afectadas
no disponían de vías jurídicas administrativas o judiciales que les
permitieran acceder a los datos que les competían y obtener llegado el caso su
rectificación o supresión.
No hay comentarios:
Publicar un comentario