Cerro Colorado 5240 Torre I, Piso 18

Las Condes, Santiago de Chile.

+56 2 2638 1527

contacto@ga-abogados.cl

Mantente siempre informado.

Blog

Justicia europea anula el acuerdo entre la Unión Europea y EE.UU. sobre transferencias de datos personales.

El pasado 16 de julio el Tribunal de Justicia de la Unión Europea dictó sentencia en el asunto C-311/18, la cual anula el “Escudo de la Privacidad”, un pacto sobre transferencia de datos personales entre la Unión Europea y Estados Unidos. El caso se inició con una denuncia contra Facebook en Irlanda por parte de ciudadano austriaco defensor de los derechos de internet.

En primer lugar, este usuario de la red social presentó una reclamación ante la autoridad irlandesa de control en la que solicitaba, esencialmente, que se prohibiesen las transferencias de sus datos personales desde Facebook Ireland a servidores pertenecientes a Facebook Inc., situados en el territorio de Estados Unidos, donde son objeto de tratamiento.

Solicitaba principalmente la interrupción del envío de datos entre la sede europea de Facebook en Irlanda y su matriz en California, ya que las agencias de inteligencias americana como el FBI pueden reclamarlos sin control, como ya ha ocurrido en otros casos.

Sobre este tipo de operaciones, el GDPR dispone que la transferencia de este tipo de  datos a un país tercero solo puede llevarse a cabo si el país tercero en cuestión garantiza un nivel de protección adecuado a dichos datos.

En su fallo el Tribunal declara que las exigencias establecidas respecto a las transferencias de datos, referentes a las garantías adecuadas, los derechos exigibles y las acciones legales efectivas, deben interpretarse en el sentido de que las personas cuyos datos personales se transfieren a un país tercero sobre la base de cláusulas tipo de protección de datos deben gozar de un nivel de protección sustancialmente equivalente al garantizado dentro de la Unión por el Reglamento General de Protección de datos, interpretado a la luz de la Carta de los Derechos Fundamentales de la Unión Europea.

De esta manera, el Tribunal considera que la evaluación debe de tener en cuanto tanto las condiciones contractuales de la firma en cuestión como el acceso de las autoridades públicas a esos datos, en función de la situación legal general en el país en el que está radicada la empresa.

¿Qué ocurre con la misma situación en nuestro país? Lamentablemente no tenemos una legislación robusta como lo es el GDPR, y muchos menos un organismo que vele por la protección de datos. De esta manera, el criterio aplicado por el Tribunal europeo no sería posible aplicarlo acá, ya que sería imposible exigir que el país al que se envían nuestros datos deba alcanzar lo mismos parámetros sobre protección de datos en Chile.

Es por esto que volvemos a reiterar la necesidad de que avance el proyecto de ley que busca proteger los datos de nuestros ciudadanos de mejor manera. Como ya se ha visto en el caso europeo, nuestros datos podrían estar transfiriéndose a países como Estados Unidos, existiendo de que organismos externos a estas empresas a las que accedemos entregar nuestros datos, tengan acceso a estos.

Fallo disponible en: http://curia.europa.eu/juris/document/document.jsf;jsessionid=B5D7D4934AA72B40970C79B3D8F69EDD?text=&docid=228677&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=9832362

Javier Pérez Vera

Compartir

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email