Invalidez del Privacy Shield ¿Hay una salida?

Autor:Esteban Ruiz Martínez
Cargo:Abogado UBA, Doctor en Derecho y Magister por la Universidad Austral, Argentina
 
ÍNDICE
EXTRACTO GRATUITO
I - Introducción

El derecho a la protección de datos personales se enfrenta a particulares desafíos con el tratamiento de la información personal que desarrolla el Estado en las investigaciones de control de la seguridad pública y la defensa de la Nación. Ello es así pues las investigaciones del Estado poseen privilegios otorgados por el legislador que se sustentan en razones de interés público que debilitan garantías del titular del dato.

Cabe presuponer que estos privilegios han existido siempre en todo Estado, necesitado de proteger la propia subsistencia y la de sus ciudadanos que lo conforman, pero es claro que en esta época el Derecho no admite prerrogativas ilimitadas para ejercer dichas facultades. Así se ha pronunciado con anterioridad en Argentina la Corte Suprema de Justicia de la Nación (CSJN) en el fallo Halabi1 y en la Unión Europea el Tribunal de Justicia de las Comunidades Europeas (TJCE) en el fallo Schrems2.

Dichas potestades, otorgadas al Estado para garantizar la seguridad pública y la defensa de la Nación, deben implementarse respetando los derechos humanos de las personas que pueden verse afectados. Las características peculiares de las medidas que se aplican habitualmente implican un riesgo para los derechos humanos a la libertad ambulatoria, de expresión, intimidad y autodeterminación informativa, los que deben ser respetados, en un marco de equilibrio3. En efecto, el alto interés protegido por la defensa nacional y la seguridad pública, que protegen intereses públicos -esto es intereses de la comunidad toda, en miras del bien común-, tienden a relativizar o debilitar el marco de protección que habitualmente gozan los derechos humanos4.

El objetivo del presente artículo es analizar sucintamente la sentencia de fecha 16 de julio de 2020 del Tribunal de Justicia de la Unión Europea (TJUE) que declaró inválida la Decisión de adecuación en materia de protección de datos personales entre la Unión Europea (UE) respecto de un sistema creado por los Estados Unidos de América (EEUU), conocido como Privacy Shield5. Para su sentencia el Tribunal utilizó argumentos similares a los utilizados en el año 2015 para declarar la invalidez del Safe Harbour (fallo "Schrems"6).

En atención a que este nuevo fallo ha sido impulsado por la misma persona, en este trabajo se lo identifica como "Schrems II" y al fallo que declaró la invalidez del Safe Harbour como ("Schrems I").

II - Invalidez del Safe Harbour y del Privacy Shield

Los fundamentos de ambos fallos relativos a violación de principios de tutela de derechos humanos e incumplimiento de la normativa regulatoria, son sustancialmente los mismos, demostrando que el acuerdo de Privacy Shield no logró sortear los obstáculos oportunamente señalados por el TJUE para el Safe Harbour. Es fácil constatar dicha similitud comparando los considerandos más relevantes de ambos fallos que se transcriben a continuación.

Los considerandos 93, 94 y 95 del fallo "Schrems I", el TJUE sostuvo:

"(93) Pues bien, no se limita a lo estrictamente necesario una normativa que autoriza de forma generalizada la conservación de la totalidad de los datos personales de todas las personas cuyos datos se hayan transferido desde la Unión a Estados Unidos, sin establecer ninguna diferenciación, limitación o excepción en función del objetivo perseguido y sin prever ningún criterio objetivo que permita circunscribir el acceso de las autoridades públicas a los datos y su utilización posterior a fines específicos, estrictamente limitados y propios para justificar la injerencia que constituyen tanto el acceso a esos datos como su utilización [véase en ese sentido, acerca de la Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE (DO L 105, p. 54), la sentencia Digital Rights Ireland y otros, C-293/12 y C-594/12, EU:C:2014:238, apartados 57 a 61]. (94) En particular, se debe considerar que una normativa que permite a las autoridades públicas acceder de forma generalizada al contenido de las comunicaciones electrónicas lesiona el contenido esencial del derecho fundamental al respeto de la vida privada garantizado por el artículo 7 de la Carta (véase, en ese sentido, la sentencia Digital Rights Ireland y otros, C-293/12 y C-594/12, EU:C:2014:238, apartado 39). (95) De igual manera, una normativa que no prevé posibilidad alguna de que el justiciable ejerza acciones en Derecho para acceder a los datos personales que le conciernen o para obtener su rectificación o supresión no respeta el contenido esencial del derecho fundamental a la tutela judicial efectiva que reconoce el artículo 47 de la Carta. En efecto, el artículo 47, párrafo primero, de ésta establece que toda persona cuyos derechos y libertades garantizados por el Derecho de la Unión hayan sido violados tiene derecho a la tutela judicial efectiva, respetando las condiciones establecidas en dicho artículo. En ese sentido, la existencia misma de un control jurisdiccional efectivo para garantizar el cumplimiento de las disposiciones del Derecho de la Unión es inherente a la existencia de un Estado de Derecho (véanse, en ese sentido, las sentencias Les Verts/Parlamento, 294/83, EU:C:1986:166, apartado 23; Johnston, 222/84, EU:C:1986:206, apartados 18 y 19; Heylens y otros, 222/86, EU:C:1987:442, apartado 14, y UGT-Rioja y otros, C-428/06 a C-434/06, EU:C:2008:488, apartado 80)".

Los considerandos 175, 179, 180, 181, 182, 183, 184 y 187 del fallo Schrems II disponen:

" (175)... para cumplir el requisito de proporcionalidad según el cual las excepciones a la protección de los datos personales y las limitaciones de...

Para continuar leyendo

SOLICITA TU PRUEBA