EUA no garantiza un nivel de protección adecuado a los datos personales transferidos

La reciente Sentencia del Tribunal de Justicia de la Unión Europea, de 6.Oct.15, establece que Estados Unidos no garantiza un nivel de protección adecuado a los datos personales transferidos.

En efecto, la Directiva Europea sobre el tratamiento de los datos personales dispone que sólo se pueden transferir dichos datos a un país tercero si éste garantiza un nivel de protección adecuado de dichos datos, en razón de su legislación interna o de sus compromisos internacionales.

Pues bien, aquí radica el problema cuando hablamos de los datos personales transferidos a EUA.

Como es bien sabido, en EUA la seguridad nacional, interés público y cumplimiento de la ley prevalecen sobre lo demás. Como consecuencia, las entidades estadounidenses están obligadas a dejar de aplicar, sin limitación, las reglas de protección previstas, cuando entren en conflicto con dichos extremos.

La Sentencia comentada entiende que queda probado que las autoridades estadounidenses podían acceder a los datos personales transferidos a partir de los Estados miembros a ese país y tratarlos de manera incompatible con las finalidades de esa transferencia, yendo más allá de lo que era estrictamente necesario y proporcionado para proteger la seguridad nacional.

Además, las personas afectadas no disponían de vías jurídicas administrativas o judiciales que les permitieran acceder a los datos que les concernían y obtener su rectificación o supresión, en caso de desearlo.

Concluyendo, la Sentencia entiende que dicha posibilidad de acceso indiscriminado de las autoridades públicas de EUA, al contenido de las comunicaciones electrónicas es contraria al derecho fundamental al respeto de la vida privada.; y la falta de mecanismos para que el usuario pueda acceder a los datos personales que le conciernen o para obtener su rectificación o supresión, vulnera el derecho fundamental a la tutela judicial efectiva.

Jordi Farré

Abogado en SNAbogados

www.snabogados.com