/ jueves 16 de julio de 2020

Justicia europea anula acuerdo de protección de datos entre UE y EU

EL TJUE considera que posibilita injerencias en los derechos fundamentales de los ciudadanos cuyos datos se transfieren a ese país

El Tribunal de Justicia de la Unión Europea (TJUE) ha invalidado el acuerdo de protección de datos personales entre la Unión Europea y Estados Unidos al considerar que posibilita injerencias en los derechos fundamentales de los ciudadanos cuyos datos se transfieren a ese país.

La respuesta de la corte europea con sede en Luxemburgo este jueves a una pregunta prejudicial planteada por el Tribunal Supremo de Irlanda establece que ese acuerdo, conocido como "escudo de protección", no otorga el adecuado nivel de garantías que pretende asegurar el Reglamento General de Protección de Datos (RGDP) de la Unión Europea.

En virtud de ese acuerdo, la empresa estadounidense que procese datos personales que provengan de la UE debe estar dada de alta en el sistema en el Departamento de Comercio de Estados Unidos y respetar compromisos como informar del derecho al dueño de los datos, si pretende transferirlos a terceras partes y los motivos, o no utilizar nunca los datos con un fin distinto al original.


El Tribunal de Justicia sostiene que las limitaciones de la protección de datos personales de la normativa interna de Estados Unidos sobre el acceso y la utilización de éstos por las autoridades estadounidenses "no están reguladas conforme a exigencias sustancialmente equivalentes a las requeridas (...) en la medida en que los programas de vigilancia basados en la mencionada normativa no se limitan a lo estrictamente necesario".

El Tribunal de Justicia añade que la normativa "establece exigencias que las autoridades estadounidenses deben respetar al aplicar los programas de vigilancia de que se trata" pero "no confiere a los interesados derechos exigibles a las autoridades estadounidenses ante los tribunales".

"La primacía de las exigencias relativas a la seguridad nacional, el interés público y el cumplimiento de la ley estadounidense" posibilitan "injerencias en los derechos fundamentales de las personas cuyos datos personales se transfieren a ese país", sostiene la máxima instancia judicial de la UE.

LA CORTE SI VALIDA EL SISTEMA A RGPD DE PRIVACIDAD

No obstante, la corte sí valida el sistema general de privacidad de datos europeos con terceros países a través del Reglamento General de Protección de Datos (RGPD).

El TJUE entiende que éste debe interpretarse en el sentido de que las personas cuyos datos personales se transfieren a un país tercero deben gozar de un nivel de protección sustancialmente equivalente al garantizado dentro de la Unión.

La evaluación debe de tener en cuenta tanto las condiciones contractuales de la firma en cuestión como el acceso de las autoridades públicas a esos datos, en función de la situación legal general en el país en el que está radicada la empresa, agrega la corte.

"SEGUIREMOS TRABAJANDO POR FLUJOS SEGUROS A AMOS LADOS DEL ATLÁNTICO"

Tras conocerse la decisión de la corte, que obligará a revisar esa normativa y afectará a un gran número de empresas y ciudadanos, la vicepresidenta de la Comisión Europea en materia de Valores y Transparencia, Vera Jourová, compareció en rueda de prensa para hacer una primera valoración del fallo.

"Sé que los ciudadanos y las empresas hoy buscan certezas en ambos lados del Atlántico. Seré clara: seguiremos trabajando para garantizar la continuación de los flujos de datos seguros", dijo Jourová.

La vicepresidenta de la Comisión celebró que el fallo subraya que "el derecho de los ciudadanos a la protección de sus datos personales es absolutamente fundamental" y "confirma que las cláusulas contractuales estándares siguen siendo una herramienta válida para la transferencia de datos a procesadores establecidos en terceros países".

Y, en ese sentido, consideró que esos flujos "pueden continuar, basados en la amplia caja de herramientas que proporciona el Reglamento General de Protección de Datos (RGPD)", de forma que Bruselas trabajará ahora para adaptarlo al caso específico de Estados Unidos, donde están radicadas gran parte de las multinacionales tecnológicas.

"No empezamos de cero. Al contrario, la Comisión ha trabajado intensamente para garantizar que esta caja de herramientas sirve para su propósito, incluidas las modernizaciones de los estándares contractuales con terceras partes", agregó Jourová.

La vicepresidenta comunitaria pidió tiempo para analizar la sentencia y sus consecuencias, también con las autoridades competentes en Estados Unidos, antes de tomar ninguna decisión, que en cualquier caso se guiará siempre por la protección de los derechos de los ciudadanos, apuntó.


Jourova reconoció que le gustaría que las leyes de seguridad de EEUU fueran "equivalentes o muy similares" a las normas RGDP europeas, pero no se pueden "cambiar las leyes estadounidenses desde Europa".

IMPLICACIONES EN EL ACUERDO POST-BREXIT

El Ejecutivo comunitario reconoció, además, que la decisión del tribunal tendrá también implicaciones, aún por determinar, en el acuerdo de protección de datos que negocien la UE y el Reino Unido como parte del acuerdo post-Brexit.

La decisión del tribunal parte de la denuncia de un activista sobre el respeto a la privacidad de los datos por parte la red social estadounidense Facebook interpuesta en Irlanda por el nacional austríaco Max Schrems.


Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

El Tribunal de Justicia de la Unión Europea (TJUE) ha invalidado el acuerdo de protección de datos personales entre la Unión Europea y Estados Unidos al considerar que posibilita injerencias en los derechos fundamentales de los ciudadanos cuyos datos se transfieren a ese país.

La respuesta de la corte europea con sede en Luxemburgo este jueves a una pregunta prejudicial planteada por el Tribunal Supremo de Irlanda establece que ese acuerdo, conocido como "escudo de protección", no otorga el adecuado nivel de garantías que pretende asegurar el Reglamento General de Protección de Datos (RGDP) de la Unión Europea.

En virtud de ese acuerdo, la empresa estadounidense que procese datos personales que provengan de la UE debe estar dada de alta en el sistema en el Departamento de Comercio de Estados Unidos y respetar compromisos como informar del derecho al dueño de los datos, si pretende transferirlos a terceras partes y los motivos, o no utilizar nunca los datos con un fin distinto al original.


El Tribunal de Justicia sostiene que las limitaciones de la protección de datos personales de la normativa interna de Estados Unidos sobre el acceso y la utilización de éstos por las autoridades estadounidenses "no están reguladas conforme a exigencias sustancialmente equivalentes a las requeridas (...) en la medida en que los programas de vigilancia basados en la mencionada normativa no se limitan a lo estrictamente necesario".

El Tribunal de Justicia añade que la normativa "establece exigencias que las autoridades estadounidenses deben respetar al aplicar los programas de vigilancia de que se trata" pero "no confiere a los interesados derechos exigibles a las autoridades estadounidenses ante los tribunales".

"La primacía de las exigencias relativas a la seguridad nacional, el interés público y el cumplimiento de la ley estadounidense" posibilitan "injerencias en los derechos fundamentales de las personas cuyos datos personales se transfieren a ese país", sostiene la máxima instancia judicial de la UE.

LA CORTE SI VALIDA EL SISTEMA A RGPD DE PRIVACIDAD

No obstante, la corte sí valida el sistema general de privacidad de datos europeos con terceros países a través del Reglamento General de Protección de Datos (RGPD).

El TJUE entiende que éste debe interpretarse en el sentido de que las personas cuyos datos personales se transfieren a un país tercero deben gozar de un nivel de protección sustancialmente equivalente al garantizado dentro de la Unión.

La evaluación debe de tener en cuenta tanto las condiciones contractuales de la firma en cuestión como el acceso de las autoridades públicas a esos datos, en función de la situación legal general en el país en el que está radicada la empresa, agrega la corte.

"SEGUIREMOS TRABAJANDO POR FLUJOS SEGUROS A AMOS LADOS DEL ATLÁNTICO"

Tras conocerse la decisión de la corte, que obligará a revisar esa normativa y afectará a un gran número de empresas y ciudadanos, la vicepresidenta de la Comisión Europea en materia de Valores y Transparencia, Vera Jourová, compareció en rueda de prensa para hacer una primera valoración del fallo.

"Sé que los ciudadanos y las empresas hoy buscan certezas en ambos lados del Atlántico. Seré clara: seguiremos trabajando para garantizar la continuación de los flujos de datos seguros", dijo Jourová.

La vicepresidenta de la Comisión celebró que el fallo subraya que "el derecho de los ciudadanos a la protección de sus datos personales es absolutamente fundamental" y "confirma que las cláusulas contractuales estándares siguen siendo una herramienta válida para la transferencia de datos a procesadores establecidos en terceros países".

Y, en ese sentido, consideró que esos flujos "pueden continuar, basados en la amplia caja de herramientas que proporciona el Reglamento General de Protección de Datos (RGPD)", de forma que Bruselas trabajará ahora para adaptarlo al caso específico de Estados Unidos, donde están radicadas gran parte de las multinacionales tecnológicas.

"No empezamos de cero. Al contrario, la Comisión ha trabajado intensamente para garantizar que esta caja de herramientas sirve para su propósito, incluidas las modernizaciones de los estándares contractuales con terceras partes", agregó Jourová.

La vicepresidenta comunitaria pidió tiempo para analizar la sentencia y sus consecuencias, también con las autoridades competentes en Estados Unidos, antes de tomar ninguna decisión, que en cualquier caso se guiará siempre por la protección de los derechos de los ciudadanos, apuntó.


Jourova reconoció que le gustaría que las leyes de seguridad de EEUU fueran "equivalentes o muy similares" a las normas RGDP europeas, pero no se pueden "cambiar las leyes estadounidenses desde Europa".

IMPLICACIONES EN EL ACUERDO POST-BREXIT

El Ejecutivo comunitario reconoció, además, que la decisión del tribunal tendrá también implicaciones, aún por determinar, en el acuerdo de protección de datos que negocien la UE y el Reino Unido como parte del acuerdo post-Brexit.

La decisión del tribunal parte de la denuncia de un activista sobre el respeto a la privacidad de los datos por parte la red social estadounidense Facebook interpuesta en Irlanda por el nacional austríaco Max Schrems.


Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Policiaca

Detienen a una presunta sicaria

Confirma la FGEA que la mujer está relacionada en un asesinato registrado a principios de mes en aquella cabecera municipal

Local

Hay nuevos retos para proteger a niñas y niños

Aguascalientes ha implementado medidas institucionales para proteger la dignidad y los derechos de las nuevas generaciones

Local

Aguascalientes supera ya los 12 mil contagios por Covid-19

Al arranque de la semana el estado registra mil 188 fallecimientos, 12 mil 003 casos acumulados y 285 pacientes hospitalizados

Sociedad

Tamaulipas busca salvar la Navidad en pandemia

La SS lanzó una campaña para evitar reuniones y así reducir el número de contagios y defunciones

Mundo

Trump y Biden inician oficialmente la transición de poderes

Michigan certifica triunfo del demócrata, que avanza un gabinete diverso; latino va a seguridad nacional

Finanzas

Ya podrás cambiarte de Afore a través de una app

Según la Consar, estos trámites estarán disponibles a partir de los primeros meses de 2021

Cine

Recorte a la cultura es censura: cineastas

El realizador Everardo González dijo que la hegemonía va contra la libertad de expresión

Celebridades

Vicente Fox debuta en Comedy Center

La segunda temporada de Backdoor llega con 246 sketches adaptados a una nueva realidad

Celebridades

Nortec: Bostich + Fussible desempolvan máquinas y regresan en streaming

El acceso al Festival Marvin del 26 al 28 de noviembre será a través de su plataforma donde se debe llenar un registro previo