ALERTA

EL TRIBUNAL DE JUSTICIA DE LA UNIÓN EUROPEA (TJUE) INVALIDA EL ACUERDO DE PUERTO SEGURO ENTRE LA UE Y EEUU

El 6 de octubre de 2015, el Tribunal de Justicia de la Unión Europea (TJUE) ha resuelto que el Acuerdo de Puerto Seguro, sobre la base del cual multitud de empresas realizaban transferencias de datos personales entre la UE y los EE.UU, es inválido.

La normativa europea exige que las compañías que transfieran datos personales lo hagan únicamente a países que garanticen un nivel similar de protección de los datos. En el caso de los EE.UU., el intercambio de datos está cubierto por los Principios de Privacidad de Puerto Seguro, los cuales la Comisión Europea consideró adecuados en Julio de 2000. Las compañías que actualmente estén confiando en el Acuerdo de Puerto Seguro para transferir datos personales desde la UE hasta los EE.UU. podrían estar operando de manera ilícita.

El Tribunal ha dictaminado que el Acuerdo de Puerto Seguro no protege suficientemente los datos personales de los ciudadanos europeos en la medida en que las compañías norteamericanas fueron obligadas a desatender, sin límite alguno, las garantías de privacidad cuando surgiera algún conflicto con requerimientos relativos a la seguridad nacional, el interés público o el cumplimiento de la ley de los Estados Unidos.

Esta decisión tiene las siguientes consecuencias:

  • Las transferencias de datos personales desde la UE a los EE.UU. actualmente cubiertas por el Acuerdo de Puerto Seguro carecen de legitimidad a menos que sean autorizadas expresamente por las autoridades de protección de datos o tengan encaje dentro de alguna de las excepciones legales.
  • Las multinacionales que confían en el Acuerdo de Puerto Seguro como una herramienta de cumplimiento dentro del grupo para legitimar las transferencias de datos desde las filiales de la UE a las compañías matrices en EE.UU u otras entidades con sede en los EE.UU. dentro de su grupo de empresas, tendrán que poner en práctica mecanismos alternativos.