El Tribunal de Justicia de la Unión Europea ha declarado «inválida» la decisión que adoptó la Comisión Europea en el año 2000 sobre la transferencia de datos personales de ciudadanos europeos a Estados Unidos: declaró entonces que aquel país garantizaba suficientemente la protección de dichos datos y la privacidad de las personas. Fue dentro de lo que se llamó «puerto seguro», un protocolo al que las empresas estadounidenses se podían adherir de forma voluntaria.
El caso sobre el que el Tribunal ha emitido su veredicto se inició en Irlanda en 2013, cuando el activista austríaco Maximilian Schrems puso una denuncia ante la autoridad irlandesa de protección de datos a raíz de las revelaciones del exconsultor en la CIA y la NSA Edward Snowden. Según Schrems, sus datos personales como usuario de Facebook no están protegidos una vez enviados y guardados en los servidores de Estados Unidos, habida cuenta de las prácticas de la NSA con el programa PRISM. El caso terminó en el Alto Tribunal de Irlanda, que decidió preguntar al Tribunal Europeo. La sentencia apercibe a la Comisión Europea por no comprobar en su día, aunque estaba obligada, que Estados Unidos garantizaba un nivel de protección de los derechos fundamentales «sustancialmente equivalente al garantizado en la Unión». En todo caso, recuerda el Tribunal, el régimen de puerto seguro se aplica a las empresas que se acogen a él, no a las autoridades estadounidenses, y además las compañías se deben a las leyes nacionales, que se acaban poniendo por encima del «puerto seguro», de ahí su no efectividad.
Podcast: Reproducir en una nueva ventana | Descargar