El Tribunal de Justicia de la Unión Europea y el dilema del “Safe Harbor”

Autor: | Posteado en Lo Mejor En SEO Sin comentarios

El seis de octubre de 2015 amanecimos con una nueva sentencia del Tribunal de Justicia de la Unión Europea (TJUE), recaída como dimensión de la cuestión prejudicial planteada por, vamos a denominarlo, el Tribunal Supremo irlandés (High Court) y que ya se conoce como “Asunto Schrems vs Data Protection Commisioner”.

© gitanna – Fotolia.com

No es nuevo que nos encontremos con sentencias de este Tribunal ni que sus resoluciones provoquen un cambio del paradigma legal, sin embargo esta sentencia que os menciono sí resulta novedosa en cuanto al tema tratado y, fundamentalmente, por las repercusiones a las que puede dar lugar. Vaya de antemano que el examen de las sentencias del TJUE es siempre un asunto árido, áspero y, generalmente, muy técnico, no siendo nada sencillo captar, y menos transmitir, de un simple mirada todos sus aspectos. En consecuencia, pretendo ser en esta presentación mas explicativo que instructivo para poder daros una visión general del problema que se ha planteado y de la dimensión que se ha fallado.

Dado que por alguna parte hay que comenzar, valga reseñar que el Tribunal de Justicia de la Unión Europea es el máximo tribunal en relación al Derecho Europeo, ese ordenamiento jurídico, ese metodo legal, que ha ido surgiendo con el paso de los años por la existencia de la Unión Europea. Una de las competencias que tiene atribuido este Tribunal es la de interpretar el Derecho de la Unión Europea. El método que se ha construido es el de la cuestión prejudicial: el tribunal de un Estado socio de la Unión Europea (en este caso, la High Court irlandesa) plantea una “consulta” al TJUE acerca de como se ha de interpretar el Derecho de la Unión Europea y, en consecuencia, el TJUE diserta, explica y determina la interpretación del Derecho de la Unión a la luz del caso concreto. La decisión del Tribunal de Justicia, en todo caso, es vinculante para el tribunal que haya planteado la cuestión y, además, para cualquier otro tribunal de cualquier Estado miembro. Como os podéis imaginar, la repercusión de cualquier sentencia del TJUE es, por tanto, muy amplia y trascendente.

En el método Schrems vs Data Protection Commisioner, el Sr. Schrems planteó una reclamación ante la negativa, del Comisario de Irlanda responsable de la Protección de Datos (que llega a ser el igual a nuestra Agencia de Protección de Datos), a instruir un proceso para buscar las transferencias mundiales de documentos efectuadas por la filial de Facebook® en Irlanda hacia la matriz en Estados Unidos; transferencias de documentos que incluían los documentos mas confidenciales de los visitantes de Facebook® Irlanda. Tras las sucesivas etapas procesales conforme al derecho irlandés, se llegó hasta la High Court, que se enfrentó al problema de las transferencias de documentos sin saber muy bien como casar el derecho europeo y el irlandés; problema, por otra parte, muy usual en cualquiera de los Estados socio de la Unión Europea y que, tal y como os digo, es el motivo de la cuestión prejudicial planteada ante el Tribunal de Justicia de la Unión Europea.

Visto el plano procesal y la causa por la que se ha de pronunciar el Tribunal de Justicia, conviene suceder a analizar concretamente el tema que se iba a discutir.

Para crearnos una correcta composición de lugar, hemos de tener en cuenta que, a nivel europeo, uno de los derechos importantes de la persona es la vida privada; la privacidad, la intimidad personal y la seguridad frente a la computación serían los correspondientes derechos importantes bajo la legislación española. En cada Estado miembro, pese a que en enorme medida se reconozcan los mismos derechos fundamentales, la idiosincrasia propia de cada país y la tradición jurídica ha acabado configurando unos derechos importantes sustancialmente idénticos sin embargo con contornos diferentes. Entendedme correctamente: el derecho a la vida, por ejemplo, se reconoce en todos los paises sin embargo en los puntos problemáticos (aborto, eutanasia, derecho a la muerte digna) cada país adopta una postura. Esto mismo ocurre con la libertad, la intimidad y practicamente cualquier otro derecho que podáis conocer.

Sin perjuicio de las particularidades de cada Estado miembro, cada uno de ellos ha de cumplir con la legislación europea, de forma que si a nivel europeo se reconoce el derecho a la vida privada con una extensión determinada, los Estados socios han de respetar, como mínimo, tal extensión pese a que podrán ampliarla.

El Tribunal de Justicia toma en consideración solamente el concepto europeo del derecho a la vida privada y busca ponerlo en relación a los concretos hechos que se le presentan, es decir, intenta hallar una solucion al problema que se le plantea: la afectación de la vida privada de un hombre por causa de las transferencias de documentos efectuadas a Estados Unidos cuando se pone en desconfianza que Estados Unidos sea un puerto seguro.

Pero, ¿qué es un puerto seguro? De la forma mas sencilla posible, logramos decir que un puerto seguro es aquel país que cumple unos concretos requerimientos o principios que garantizan un mínimo de seguridad en la gestión de los documentos confidenciales de un individuo. En el año 2000, el Departamento de Comercio de Estados Unidos publicó una lista de principios cuyo desempeño por parte de las empresas, y la adhesión pública a los mismos, permitía que la Unión Europea lo considerase como puerto seguro para recibir documentos provenientes de cualquier Estado socio de la Unión Europea. Este reconocimiento de su condición de puerto seguro se efectuó mediante una Decisión de la Comisión Europea.

Durante unos años, el sistema, en apariencia, funcionó correctamente. La Unión Europea estaba conforme con las alternativas dadas por Estados Unidos y las transferencias de datos, por tanto, se realizaban sin ningun problema. Pero tras el 11-S, Estados Unidos cambió su forma de actuar creando, como medio de protección, una lista de aplicaciones de inteligencia que buscaban descubrir y monitorizar las potenciales amenazas a Estados Unidos. Para ello, dio cobertura legítimo a los aplicaciones de inteligencia y dictó un conjunto de leyes y regulaciones que obligaban a las industrias domiciliadas en Estados Unidos a poner a disposición de la NSA los documentos que les fuesen solicitados, sin restricciones ni limitaciones. Esto que os comento es lo que se puso de manifiesto con el escándalo del Caso Snowden: Estados Unidos espiaba indiscriminadamente a sus nacionales y a los extranjeros, a Jefes de Estado o a ciudadanos de a pie.

Destapado el escándalo, la Unión Europea y Estados Unidos crearon un Grupo de Trabajo sobre la Protección de Datos, del cual surgió un documento que puso de manifiesto las “deficiencias” (así es como lo denomina el informe) del tratamiento de documentos en Estados Unidos, lo cual no deja de ser un flagrante incumplimiento de los compromisos que previamente había contraído con la Unión Europea. Al final de este documento se muestra claramente la imposibilidad de sostener la consideración de Estados Unidos como puerto seguro sin embargo que “su derogación afectaría negativamente a los intereses de las industrias europeas y de los Estados Unidos que se han adherido al mismo”.

En definitiva, el documento que toma en consideración el Tribunal de Justicia constató que el protocolo de puerto seguro se incumplía sistemáticamente sin embargo que había demasiado dinero en videojuego como para derogarlo, con lo que se pasó la patata caliente a la Comisión Europea para que lo debatiese con Estados Unidos y llegasen a un acuerdo.

El Tribunal de Justicia examina, largo y tendido, la regulación europea, la regla norteamericano y los hechos que se han puesto de manifiesto en el procedimiento. Un punto significativo a tener en cuenta, y que valora ampliamente el Tribunal, es la vaguedad de la regla europea. Se sopesa, realmente, el alcance de la expresión “nivel de seguridad adecuado”, considerando, de una parte, que no es exigible a terceros paises un nivel de seguridad idéntico al europeo y, de otra, que los criterios de exigibilidad llegan contenidos en la Directiva de Protección de Datos Europea. Esto lleva al Tribunal a resolver que cualquier metodo de seguridad que aporte un nivel de seguridad semejante en sus ultimas consecuencias, aun siendo muy distinto al europeo en los medios empleados, puede considerarse como adecuado. Sin embargo, no basta que el 3° país disponga de un metodo de seguridad de documentos sino que también es imprescindible que lo aplique.

No obstante, el Tribunal de Justicia tiene en cuenta que, en determinadas circunstancias y bajo ciertas condiciones, antes que la privacidad de la persona tiene que primar la seguridad nacional, el interes público y el desempeño de la ley. Concibe el Tribunal de Justicia, en consecuencia, una lista de límites al derecho elemental a la vida privada, a la privacidad, cuando sea estrictamente necesario.

“No se limita a lo estrictamente imprescindible una regla que autentifica de forma generalizada la conservación de la mayoria de los documentos confidenciales de todas las individuos cuyos documentos se hayan transferido desde la Unión a Estados Unidos, sin establecer ninguna diferenciación, limitación o excepción en función del objetivo perseguido y sin prever ningun criterio objetivo que permita circunscribir el camino de las autoridades públicas a los documentos y su utilizacion consecutivo a fines específicos, estrictamente limitados y propios para justificar la injerencia que constituyen tanto el camino a esos documentos como su utilización”; palabra mas lapidaria escasas veces se encuentra.

De un plumazo, y en 107 párrafos, el Tribunal de Justicia elimina la consideración de Estados Unidos como un puerto seguro al cual transferir documentos confidenciales y, además, habilita a los reguladores nacionales, como el Comisario irlandés o la Agencia Española de Protección de Datos, a analizar todas las reclamaciones que cualquier ciudadano les plantee acerca de las transferencias de sus documentos confidenciales si alega que el Derecho y las practicas del país receptor de los documentos no garantizan un nivel de seguridad apropiado para esos documentos personales.

En 2013, estaban certificadas 3.246 industrias para la transferencia de documentos de carácter personal desde la Unión Europea a Estados Unidos, dentro de las que logramos decir a Facebook, Google, Microsoft, Apple® o Yahoo. A partir de la fecha de la sentencia, ninguna de estas industrias podrá retransmitir documentos confidenciales hacia Estados Unidos, salvo que acrediten que esos documentos van a ser tratados con un nivel de seguridad adecuado.

 

José Hernández Director de Penal en Dyr Abogados , tutor en la UNED de Zamora y escritor en el blogger de Te Lo Cuenta Tu Abogado, blogger de divulgación del derecho que intenta temas de actualidad jurídica, derecho cotidiano, derecho para estudiantes o derecho especializado.

 

 

The post(noticia) El Tribunal de Justicia de la Unión Europea y el problema del “Safe Harbor” appeared first on Bloguismo.

Bloguismo



El mejor vídeo del día Trucos de Android


Nota: La creación de esta noticia le pertenece al autor original que aparece en la firma de más arriba. No hemos eliminado en ningún momento los enlaces oficiales, ni tampoco intentamos perjudicar su posicionamiento en los motores de búsqueda.

El Administrador de QueEsGoogle.Com

Agrega tu comentario