El TJUE anula el acuerdo Safe Harbor, para las transferencias internacionales de datos a EEUU
El austriaco Max Schrems interpuso una denuncia contra Facebook en el Comisionado de Protección de Datos de Irlanda, porque entendía que Facebook no garantizaba la seguridad de sus datos. La Corte irlandesa remitió una consulta al Tribunal europeo que ha fallado hoy en favor de Schrems.
El dictamen del Tribunal de Justicia de la Unión Europea anula el acuerdo conocido como Safe Harbor (Puerto Seguro: Decisión de la Comisión de 26 de Julio de 2000 con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo, sobre la adecuación conferida por los principios de puerto seguro para la protección de la vida privada y las correspondientes preguntas más frecuentes, publicadas por el Departamento de Comercio de Estados Unidos de América. ) que permitía el intercambio de datos entre Europa y Estados Unidos. Este acuerdo habilitaba a las empresas estadounidenses a recabar datos de usuarios europeos y transferirlos a sus servidores sin tener que someterlos a las políticas de privacidad de la UE, mucho más estrictas que las de EE UU que no permite que los datos personales se envíen fuera de sus fronteras salvo si el país de destino cuenta con un reglamento de protección adecuado, siendo este acuerdo Safe Harbor para EEUU el que permitía hacerlo con las empresas adheridas al mismo.
En España, las transferencias internacionales de datos, se regulan en los artículos 33 y 34 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD) y en el Título VI del Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre, (RLOPD).
La Agencia Española de Protección de Datos(AEPD) establece que para realizar transferencias internacionales de datos, será necesaria la Autorización previa del Director de la Agencia Española de Protección de Datos, salvo que se ampare en alguno de los supuestos de excepción previstos en los apartados a) a j) del artículo 34 de la LOPD o cuando el Estado en el que se encuentre el importador ofrezca un nivel adecuado de protección. La AEPD ha publicado una nota de prensa a este respecto
Últimos comentarios