Irlanda vs Facebook

Con motivo de la anulación del Escudo de Privacidad de EE.UU, por parte del Tribunal de Justicia de la Unión Europea, el pasado mes de julio, Irlanda beta a Facebook.

Recordemos que el Tribunal de Justicia de la Unión Europea consideró que los requisitos del Derecho nacional estadounidense y en particular algunos programas que permiten a las autoridades públicas de los Estados Unidos acceder a los datos personales transferidos desde la UE con fines de seguridad nacional, establecen limitaciones a la protección de los datos personales, de manera que no ofrecen garantías sustancialmente equivalentes a las exigidas en el Derecho de la Unión y que esta legislación no proporciona ninguna vía de recurso judicial contra las autoridades de los Estados Unidos a los titulares de los datos, situándolos en una situación de indefensión, en detrimento del derecho de tutela judicial efectiva.

Hay que recordar que de la interpretación de esta sentencia europea, se establece que podrán realizarse transferencias con fundamento en la excepción del artículo 49 del Reglamento Europeo de Protección de Datos 2016/679 (en adelante, RGPD), siempre y cuando se cumplan requisitos muy específicos, tales como:

-Si existe el consentimiento previo del titular, éste deberá ser explícito, específico para realizar la transferencia de datos e informada sobre los riesgos de transferir los datos a EE.UU.

-Si la transferencia es necesaria para la ejecución de un contrato entre el interesado y el responsable del tratamiento, sólo será posible si la transferencia es considera ocasional y no sistemática o persistente.

-Si la transferencia encuentra su necesidad en el interés público, éste deberá quedar debidamente acreditado.

Bien, pues visto el panorama, las consecuencias de esta sentencia histórica no se han dejado esperar.

Irlanda, a través de su Comisión de Protección de Datos, remitió una orden preliminar a Facebook (Facebook tiene su sede europea ubicada en Irlanda) para que cesen las transferencias de datos personales de sus usuarios europeos a sus servidores en Estados Unidos.

En esta orden preliminar obliga a Facebook a diseñar nuevas estrategias respecto del tratamiento de datos personales de los usuarios europeos, que van desde el aislamiento hasta la suspensión, ya que el RGPD establece sanciones fuertes revestidas de multas, que pueden llegar al 4% de la facturación anual (art. 83.5 RGPD), que en el caso de Facebook podría ascender hasta los 2.800 millones de dólares, unos 2.350 millones de euros.

Es importante señalar que esta orden judicial proveniente de Irlanda sienta precedente para todos los países europeos, y se ha hecho público en los medios de comunicación que Irlanda tiene previsto remitir la orden de su Comisión a todos los países europeos el próximo 26 de septiembre.

Facebook ya se ha manifestado y ha pedido tiempo a la Unión Europea para poder acatar lo dispuesto en al orden, pues podría significar la migración de todos los datos personales a servidores que se ubicaran fuera del territorio estadounidense, con las consecuencias económicas que ellos supondría, en tiempos de recuperación por el Covid-19.

Frente a esta situación, gigantes como Amazon, Google, Apple y Microsoft se encuentran en alerta ya que pueden ser los próximos en verse en una situación similar a Facebook, pues también ellos tratan millones de datos personales, con transferencias hacia EE.UU, y con un volumen extraordinario de ganancias en términos económicos.

La anulación del Privacy Shield ha provocando innumerables cuestiones sobre la legalidad de las transferencias de datos personales, realizadas entre Europa y EE.UU.

Si su entidad realiza transferencias a EE.UU y tiene dudas de cómo actuar frente a la decisión europea, no dude en contactar con especialistas en la materia, siendo Business Adapter su mejor opción en Valencia