Las
conclusiones
del
abogado
general
dictadas
el
pasado
miércoles
cuestionan
el
modo
en
el
que,
hasta
ahora,
se
han
realizado
las
transferencias
internacionales
de
datos
entre
la
UE y
Estados
Unidos
y,
en
cierto
modo,
tras
considerar
nula
la
Decisión
520/2000,
dichas
transferencias
vienen
a
pender
de
un
hilo,
al
menos
hasta
que
el
TJUE
dicte
sentencia
y/o
las
negociaciones
para
la
actualización
del
Safe
Harbour
Agreement
que,
en
la
actualidad,
están
teniendo
lugar
entre
a
ambos
lados
del
atlántico.
Analizando
el
caso,
las
cuestiones
prejudiciales
planteadas
por
la
High
Court
de
Irlanda
al
TJUE,
lo
primero
que
cabría
destacar
es
la
extralimitación
del
abogado
general
al
declarar
la
nula
la
Decisión
de
la
Comisión
Europea
520/2000,
adoptada
sobre
la
base
del
artículo
25
de
la
Directiva
95/46/CE
de
protección
de
datos.
En
ningún
momento
se
le
había
preguntado
por
la
validez
de
la
misma
sino
que
eran
dos
preguntas
muy
concretas
las
planteadas.
Por
un
lado,
se
preguntaba
si
era
vinculante
de
un
modo
absoluto
dicha
Decisión
para
las
autoridades
de
control
de
los
Estados
miembros
y,
por
otro,
se
preguntaba
si
una
autoridad
de
control
tiene
facultades
para
investigar
-y
en
su
caso
suspender
la
transferencia
de
datos-,
si
se
dan
las
garantías
y un
nivel
adecuado
de
protección
para
la
transferencia
de
datos
a un
tercer
país
aunque
exista
una
Decisión
de
la
CE
que
así
lo
considere,
teniendo
en
cuenta
el
tiempo
transcurrido
y la
evolución
de
los
acontecimientos
desde
la
aprobación
de
esa
Decisión
El
abogado
general
ha
considerado
que
una
autoridad
de
control
está
facultada
para
investigar
si
se
dan
las
garantías
y un
nivel
de
protección
adecuado
para
la
transferencia
de
datos
a un
tercer
país
aunque
exista
una
Decisión
de
la
CE
que
así
lo
considere
y,
por
tanto,
podrá
suspender
la
transferencia
en
caso
de
que
considere
que
no
se
dan
las
garantías
suficientes.
Según
el
abogado
general,
la
existencia
de
esta
Decisión
no
puede
mermar
las
facultades
de
control
que
tienen
atribuidas
las
autoridades
de
control
por
el
artículo
28
de
la
Directiva
Asimismo,
declara
la
nulidad
de
la
Decisión
520/2000
de
la
Comisión
Europea
por
la
que
se
avala
el
Safe
Harbour
Agreement
para
la
transferencia
de
datos
entre
la
UE y
EE.UU.
No
obstante,
y
aunque
en
una
gran
mayoría
de
los
casos
el
TJUE
sigue
la
misma
línea
que
el
abogado
general,
hay
que
destacar
que
las
conclusiones
del
abogado
no
son
vinculantes.
Las
transferencias
de
datos
a
ambos
lados
del
Atlántico
son
fundamentales
para
las
empresas.
Declarar
la
nulidad
de
la
Decisión
que
avala
el
Safe
Harbour
Agreement
tendría
consecuencias
importantes,
ya
que
este
marco
ha
venido
funcionando
adecuadamente
durante
años
y
aporta
seguridad
jurídica.
Más
del
60%
de
empresas
adheridas
a
Safe
Harbour
son
PYMES,
además.
Este
acuerdo
entre
EE.UU
y la
UE
se
está
revisando
desde
finales
de
2013
para
atajar
las
deficiencias
que
se
habían
detectado
y
poner
el
foco
en
el
aumento
de
la
transparencia
para
los
consumidores
y de
los
mecanismos
de enforcement.
Todo
apunta
a
que
ya
las
negociaciones
están
en
una
fase
avanzada.
En
los
próximos
meses,
veremos
cuál
es
el
desenlace
de
estas
negociaciones
así
como
la
sentencia
del
TJUE
con
respecto
al
caso
Schrems
aquí
analizado. |