Las transferencias de datos a EEUU: la transición del Safe Harbor al Privacy Shield y un paso más allá
| Autor | Leticia López-Lapuente |
| Páginas | 36-38 |
Actualidad Jurídica Uría Menéndez / ISSN: 2174-0828 / 45-2017 / 36-38
36
En octubre del año 2015, la sentencia del Tribunal
de Justicia de la Unión Europea en el caso Schrems 1
dinamitó el principal marco jurídico que, hasta esa
fecha, facultaba a las empresas y organizaciones de
la Unión Europea a realizar transferencias de datos
personale s a EE.UU. La sentenc ia, que declar ó la
invali dez de l a De cisión de la Comisión d el año
2000 por la que se aprobaba el acuerdo UE-EE.UU.
de Safe Harbor 2 (conoc ido e n cast ellano como
«Puerto Seguro») hizo que las entidades estadouni-
denses adheridas al sistema de Safe Harbor perdie-
ran abru ptamente su co ndición de entidad «ade -
cuada» p ara recibir dat os perso nales de la U nión
Europea. Tal co mo se deta lla en la senten cia, las
revelacion es hecha s públic as en e l caso Snowden
dejaron al descubierto programas de acceso masivo
desde EE.UU. a datos de ciudadanos europeos que
resultaban in compatibles con el derecho a la pro-
* Del Área de Derecho Mercantil de Uría Menéndez (Madrid).
1 Sentencia del Tribunal de Justicia de la Unión Europea en el
asunto C- 3 62/14, Maximili am Schr ems vs. Data Protecti on
Comissioner, de 6 de octubre de 2015.
2 Decisión de l a Comisión, de 26 de julio de 2000, con ar re-
glo a la Directiva 95/46/CE del Parlamento Europeo y del Con-
sejo, so bre la ade cuación de la protección conferida por los
principios de puerto seguro para la protección de la vida priva-
da y las correspondientes preguntas más frecuentes, publicadas
por el Departamento de Comercio de Estados Unidos de Amé-
rica.
tección de datos de estos. De esta forma, de un día
para otro, la may or parte del tejido empresari al
europeo se encontró e n una situac ión de incerti-
dumbre y de riesg o regulatorio, sin causa legítima
que amparara sus transferencias internacionales.
Lejos de poder interrumpir sus oper acione s con
EE.UU. y sin capacidad de modificar de forma fácil
y e xpediti va su s s istemas de tecn ológico s y de
información (muchos de ellos soportados por esas
entidades estadounidenses de «puerto seguro»), la
entidade s europe as afec tadas p or la invalidez del
Safe Harbor vivieron meses de inseguridad jurídica
que —es justo decir— era inmerecida. Amparadas
por la legali dad que les otorgaba la Decisión de la
Comisión de 2000, incontables empresas y organi-
zaciones europeas, i ncluidas las españ olas, habían
adoptado decisiones empresariales lícitas y organi-
zaron sus actividades, contrataron servicios y dise-
ñaron la arquitectura e infraestructura de sus siste-
mas t ecnoló gicos conta ndo c on e mpre sas que
ostentaban la condición de puerto seguro. Revertir
esas decisiones organiza tivas o rediseñar su s siste-
mas eran decisiones de difícil y lenta ejecución y de
altísi mo co ste e n num erosas ocasi ones. Por ello,
durante los meses que siguieron a la declaración de
inva lidez del sistema de Safe Harbor, mile s de
empresa s europ eas se lan zaron a la búsque da de
mecanismos jurídicos que hicieran lícitas sus trans-
LAS TRANSFERENCIAS DE DATOS A EE.UU.:
LA TRANSICIÓN DEL SAFE HARBOR AL PRIVACY SHIELD
Y UN PASO MÁS ALLÁ
LETICIA LÓPEZ LAPUENTE
Abogada*
Las transferencias de datos a EE. UU.: la transición
del
Safe Harbor al Privacy Shield
y un paso más allá
Los flujos de datos entre la Unión Europea y EE. UU. son cruciales
para el desarrollo de la economía. La existencia de un marco jurídico
estable que habilite dichos flujos garantizando el respeto a los dere-
chos y libertades de los ciudadanos europeos deviene, por tanto, en
algo esencial. El marco jurídico actual, el acuerdo de Privacy Shield,
se enfrenta a algunos retos que deben resolverse para evitar que se
produzca una nueva etapa de inseguridad jurídica como la vivida
tras la sentencia en el caso Schrems.
Data transfers to the US: from Safe Harbor to
Privacy Shield and one step further
The data flows between the European Union and the US are crucial
for the development of our economies. The existence of a stable legal
framework enabling such data flows, while ensuring the protection of
the rights and freedoms of the European citizen become an essential
matter. The current legal framework, i.e., the Privacy Shield, faces
certain challenges that need to be solved in order to avoid a new peri-
od of legal uncertainty such as the one following the Schrems ruling.
PALABRAS CLAVE
Escudo de privacidad, Transferencias de datos, Protección de
datos, Sentencia Schrems y Puerto seguro.
KEY WORDS
Privacy Shiel’, Data transfers, Data protection, Schrems case y
Safe Harbor.
Fecha de recepción: 30-1-2017
Fecha de aceptación: 15-2-2017
Para continuar leyendo
Solicita tu prueba