El Tribunal Superior de Justicia de la Unión Europea declara inválido el acuerdo Safe Harbor.

El pasado 6 de octubre podemos decir que será un antes y un después en el marco de las transferencias internacionales de datos de carácter personal. Lo que sucedió fue que el Tribunal de Justicia de la Unión Europea, invalidó el acuerdo que permitía transferir datos de usuarios europeos a servidores ubicados en EEUU, en base al acuerdo de puerto seguro o Safe Harbor, pues se considera que no garantiza un nivel de seguridad deseado.

Recordemos que la Directiva 95/46 / CE, dispone que en principio sólo se pueden transferir datos a un tercer país, si éste garantiza un nivel de protección adecuado. La Decisión 2000/520/CE de la Comisión, de 26 de julio, del año 2000; establecía una serie de principios relativos a la protección de datos personales que las empresas estadounidenses podían suscribirse voluntariamente. La adhesión al Convenio Safe Harbor por parte de las empresas con tratamiento de datos en EEUU; permitía el flujo de datos entre los dos continentes. La relevancia, reside por el gran número de empresas que se encontraban adheridas, y lo que supone la invalidez de este acuerdo.

Todo lo inició el Sr. Maximilian Schrems (su nombre pasa a formar parte de los manuales de derecho de protección de datos); denunciando ante la Autoridad Irlandesa de protección de datos que sus datos introducidos en Facebook son tratados en Estados Unidos, y considerando que a raíz del caso Snowden y las actividades llevadas por este estado, no garantizan una protección suficiente. El Tribunal Europeo recuerda que el principio de la Directiva 95/46/CE; no es la libre circulación de datos sino garantizar la seguridad de los datos, la cual no coincide con la «seguridad nacional» entendida por los EEUU.

Y en efecto, y lo que todo el mundo piensa: ¿y ahora qué hago con mi proveedor? La Agencia Española de protección de datos en su nota informativa no establece pista o sospecha hacia dónde dirigirse. Lo lógico será una moratoria para que las empresas implicadas puedan regularizar su relación, en base y fundamento a un posible modelo de cláusula contractual modificativa de los contratos preexistentes.

Sin embargo, y como lo ha dejado claro recientemente el Grupo de Trabajo del Artículo 29 en opinión de la ya famosa Sentencia Schrems; el Acuerdo Safe Harbor no era seguro para la práctica de sus empresas, sino por la legislación a la que estaba sometida, pues sino es seguro Safe Harbor, tampoco deberían ser unas futuras cláusulas o acuerdos tipo que se puedan adherirse desde la UE.