Europa reclama el control del tráfico de datos con terceros

El Tribunal de Justicia de la Unión Europea (TJUE) establece que la Comisión Europea no puede, mediante una Decisión, declarar que un país tercero garantiza un nivel de protección "adecuado" sobre datos personales transferidos entre los Estados. De este modo, el Tribunal rechaza que la Comisión tenga la prerrogativa de limitar o dejar sin efecto las facultades de las que disponen las autoridades nacionales de control sobre el tráfico de datos.

La sentencia, dictada ayer, destaca que "ninguna disposición del Derecho europeo impide que las autoridades nacionales controlen las transferencias de datos personales a terceros países que hayan sido objeto de una Decisión de la Comisión". Así, el Tribunal las faculta a investigar ante cualquier hecho ante el que se haya presentado la solicitud correspondiente.

El fallo indica que la Directiva sobre el tratamiento de datos personales permite a la Comisión declarar que un país tercero garantiza un nivel de protección adecuado. Sin embargo, recuerda que "cada Estado miembro debe designar una o varias autoridades públicas encargadas de controlar la aplicación en su territorio de las disposiciones nacionales adoptadas sobre la base de la Directiva".

En este sentido, el Tribunal señala que las autoridades de control "deben poder apreciar con toda independencia si la transferencia de los datos de una persona a un país tercero cumple las exigencias establecidas".

Sin comprobación

La Comisión Europea dictó una Decisión, de 26 de julio de 2000, que declaró que Estados Unidos garantiza una "protección adecuada" de los datos personales que las empresas transferían desde Europa a América. Sin embargo, el magistrado Thomas von Danwitz, ponente del fallo, asegura que Europa no llevó a cabo la comprobación del nivel de protección de los derechos fundamentales sustancialmente que exige la Directiva, "sino que se limitó a analizar el régimen de puerto seguro".

"Debe considerarse que una normativa que permite a las autoridades públicas acceder de forma generalizada al contenido de las comunicaciones electrónicas lesiona el contenido esencial del derecho fundamental al respeto de la vida privada", concluye la sentencia. De esta manera, el Tribunal invalida la Decisión de la Comisión Europea.

El TJUE considera que la Comisión carecía de competencia para restringir de ese modo las facultades de las autoridades nacionales de control. "Una normativa que no prevé posibilidad alguna de que el justiciable ejerza acciones en Derecho para acceder a los datos personales que le conciernen o para obtener su rectificación o supresión vulnera el contenido esencial del derecho fundamental a la tutela judicial efectiva", añade.

El asunto parte de la denuncia de un usuario austriaco de la red social Facebook. Los datos personales proporcionados por el denunciante, como sucede con el resto de usuarios, se transfieren total o parcialmente de la filial irlandesa de dicha red social a servidores situados en los Estados Unidos.

El afectado sostenía que, a raíz de las filtraciones Edward Snowden, "la normativa de Estados Unidos no garantizaba una protección suficiente de los datos transferidos frente a las actividades de vigilancia por las autoridades públicas".