Ha surgido un nuevo obstáculo importante con la sentencia del pasado 6 de octubre del Tribunal de Justicia de la UE (TJUE) de Luxemburgo que invalida las medidas legales del llamado acuerdo de Safe Harbour (Puerto Seguro) entre la Comisión Europea y EEUU, que permitía que las empresas estadounidenses trasladaran todos sus datos sobre sus clientes o usuarios en Europa a servidores situados, como la mayoría, en territorio de la primera potencia económica mundial, de donde son las mayores compañías del sector. Una las razones esenciales esgrimidas por el Tribunal es que “el acceso sobre una base generalizada” a estas comunicaciones electrónicas “compromete la esencia del derecho fundamental al respeto a la vida privada”.
Ya hubo otra sentencia europea anterior sobre el llamado “derecho al olvido” en este terreno, que afectó esencialmente a Google. El caso contra Safe Harbour lo inició Max Schrems, un estudiante austriaco de Derecho de 27 años que ha visto el fallo como “un hito para la privacidad on-line”. Y el Parlamento Europeo, en sus pareceres sobre el TTIP, ha pedido que la privacidad de datos no se vea comprometida por los flujos.
Más de 4.000 empresas, entre ellas las principales, se acogían a este acuerdo. La sentencia las ha llevado a un mar de dudas y a acusar a la UE y su tribunal de “disruptivos” para la industria. El fallo de la Corte europea pone en entredicho un capítulo esencial del TTIP, como es el referido el referido al comercio electrónico. Incluso puede dificultar el avance hacia un Mercado Único Digital en la UE y, no digamos, a nivel transatlántico. No tiene fácil solución: o un nuevo acuerdo que tome en cuenta el fallo, como está cavilando la Comisión Europea –que estaba en negociaciones con EEUU para un acuerdo de transferencia de datos que ahora se ve complicado–; o acuerdos bilaterales con los Estados miembros, aunque algunos en Alemania piensan que ni eso es posible, pues EEUU no ofrece garantías de protección de datos.
La sentencia también abre la vía a que los ciudadanos de la UE puedan solicitar a sus autoridades nacionales que prohíban que sus datos personales sean transferidos a EEUU, lo cual complicará aún más la situación (de Safe Harbor se encargaba la autoridad de protección de datos irlandesa).
En todo caso, la sentencia no garantiza en nada que los Estados de la UE no puedan vigilar a sus propios ciudadanos.
Autor: Roberto Encinoso