El Tribunal de Justicia de la Unión Europea (TJUE) invalidó este jueves el acuerdo de protección de datos personales entre la UE y Estados Unidos por el temor a injerencias en los derechos fundamentales de las personas cuyos datos se transfieren a ese país.
En una respuesta a una cuestión prejudicial, la corte con sede en Luxemburgo invalidó el llamado «escudo de protección» de datos entre la UE y Estados Unidos, pues considera que «la primacía de las exigencias relativas a la seguridad nacional, el interés público y el cumplimiento de la ley estadounidense» posibilitan dichas injerencias.
El llamado «escudo de protección» es un mecanismo, según el cual, los datos provenientes de la UE y tratados en Estados Unidos tienen que estar sometidos a un alto nivel de protección, es decir, que la empresa en cuestión los procese con un robusto sistema de normas y salvaguardias en materia de protección de datos.
Esto implica que la empresa esté dada de alta en ese sistema en el Departamento de Comercio de Estados Unidos y respete ciertos compromisos, como informar del derecho al dueño de los datos si pretende transferirlos a terceras partes y los motivos o la obligación de no utilizar nunca los datos con un fin distinto al original, entre otras cláusulas.
Según el Tribunal de Justicia, las limitaciones de la protección de datos personales de la normativa interna de EEUU sobre el acceso y la utilización de estos por las autoridades estadounidenses «no están reguladas conforme a exigencias sustancialmente equivalentes a las requeridas (…) en la medida en que los programas de vigilancia basados en la mencionada normativa no se limitan a lo estrictamente necesario».
EFE