El Tribunal Superior de Justícia de la Unió Europea declara invàlid l’acord Safe Harbor.

El passat 6 d’octubre podem dir que serà un abans i un després en el marc de les transferències internacionals de dades de caràcter personal. El que va succeir va ser que el Tribunal de Justícia de la Unió Europea, va invalidar l’acord que permetia transferir dades d’usuaris europeus a servidors ubicats a EEUU, en base a l’acord de port segur o Safe Harbor, doncs es considera que no garanteix un nivell de seguretat desitjat.

Recordem que la Directiva 95/46/CE, disposa que en principi només es poden transferir dades a un país tercer, si aquest garanteix un nivell de protecció adequat. La Decisió 2000/520/CE de la Comissió, de 26 de juliol, de l’any 2000; establia un seguit de principis relatius a la protecció de dades personals que les empreses estatunidenques podien subscriure’s voluntàriament. L’adhesió al Conveni Safe Harbor per part de les empreses amb tractament de dades als EUA; permetia el flux de dades entre els dos continents. La rellevància, resideix pel gran nombre d’empreses que es trobaven adherides, i el que suposa la invalidesa d’aquest acord.

Tot ho va iniciar el Sr. Maximillian Schrems (el seu nom passa a formar part dels manuals de dret de protecció de dades); denunciant davant l’Autoritat Irlandesa de protecció de dades que les seves dades introduïdes a Facebook són tractades als Estats Units, i considerant que arrel del cas Snowden i les activitats dutes per aquest estat, no garanteixen una protecció suficient. El Tribunal Europeu recorda que el principi de la Directiva 95/46/CE; no és la lliure circulació de dades sinó garantir la seguretat de les dades, la qual no coincideix amb la “seguretat nacional” entesa pels EEUU.

I en efecte, i el que tothom pensa: i ara què faig amb el meu proveïdor? L’Agència Espanyola de protecció de dades en la seva nota informativa no estableix pista o sospita cap a on dirigir-se. El més lògic serà una moratòria perquè les empreses implicades puguin regularitzar la seva relació, en base i fonament a un possible model de clàusula contractual modificativa dels contractes preexistents.

Malgrat tot, i com ho ha deixat clar recentment el Grup de Treball de l’Article 29 en opinió de la ja famosa Sentència Schrems; l’Acord Safe Harbor no era segur per la pràctica de les seves empreses, sinó per la legislació a la que estava sotmesa, doncs sinó és segur Safe Harbor, tampoc ho haurien de ser unes futures clàusules o acords tipus a que es puguin adherir-se des de la UE.