Declaración común del Grupo de contacto de las Autoridades de Protección de Datos de Bélgica, España, Francia, Hamburgo y Países Bajos

En el comunicado, el Grupo de Contacto insta a Facebook a cumplir de forma inmediata con la sentencia dictada por el Tribunal de primera instancia de Bruselas, y a que las medidas que adopte para ello no supongan un perjuicio para los internautas.

(Madrid, 9 de diciembre de 2015). A principios de 2015, y como consecuencia de los cambios introducidos por Facebook en sus Condiciones de uso, varias Autoridades de protección de datos de la Unión Europea entre las que se encuentra la Agencia Española de Protección de Datos iniciaron sus respectivos procedimientos de investigación, coordinando sus actuaciones a través de un Grupo de Contacto *.

En relación con las acciones llevadas a cabo por la autoridad belga, el Tribunal de primera instancia de Bruselas ordenó a Facebook el pasado 9 de noviembre cesar en la recogida de datos de navegación de internautas no usuarios de Facebook a través del uso de determinadas cookies.

El Grupo de Contacto ha emitido una Declaración Conjunta instando a Facebook a cumplir con esta sentencia judicial de forma inmediata y a que las medidas que adopte para ello no supongan un perjuicio para los internautas.

Por su parte, la Agencia Española de Protección de Datos, como todas las Autoridades del Grupo, continúa su propia investigación.

 

  • El Grupo de Contacto está integrado por las Autoridades de protección de datos de Bélgica, España, Francia, Hamburgo y Países Bajos.

Fuente : Agencia Española Protección de Datos

El TJUE declara inválida la Decisión de la Comisión que declara el nivel adecuado de protección del Puerto Seguro

El Tribunal afirma que el objetivo de la Directiva 95/46/CE no es tanto asegurar la libre circulación de la información sino garantizar el elevado nivel de protección de los derechos fundamentales consagrado en la Carta de Derechos Fundamentales de la UE.

(Madrid, 6 de octubre de 2015). El Tribunal de Justicia de la Unión Europea (TJUE) ha hecho pública hoy la sentencia que anula la Decisión de la Comisión 2000/520/CE que establece el nivel adecuado de protección de las garantías para las transferencias internacionales de datos a EEUU ofrecidas por el acuerdo de Puerto Seguro publicado por su Departamento de Estado.

El Tribunal afirma que el objetivo de la Directiva 95/46/CE de Protección de Datos no es tanto asegurar la libre circulación de la información sino, sobre todo, garantizar el elevado nivel de protección de los derechos fundamentales consagrados por los artículos 7 y 8 de la Carta de Derechos Fundamentales de la UE.

La sentencia proclama que la Decisión de Puerto Seguro es inválida por dos motivos:

  • Porque entiende que prevalece incondicionalmente y sin ninguna limitación "la seguridad nacional, el interés público o el cumplimiento de la ley" sobre los derechos fundamentales a la intimidad y la protección de datos, sin otorgar a los ciudadanos europeos ningún medio para obtener la tutela efectiva de esos derechos.
  • Porque no otorga a los Estados miembros un margen suficiente para suspender las transferencias en caso de que estos apreciaran una vulneración de los derechos de los ciudadanos europeos. 

La sentencia establece que las Autoridades independientes de protección de datos son un elemento clave para salvaguardar el elevado nivel de protección de esos derechos, no sólo en el tratamiento que se realiza dentro de la UE sino también en los movimientos internacionales de datos. De ese modo, una Decisión adoptada por la Comisión no puede limitar la potestad de las Autoridades para examinar, ante una reclamación de un ciudadano, el nivel adecuado de protección en el país de destino de una transferencia. Por tanto, en caso de que la Autoridad considere que ese nivel no es adecuado, debe disponer, conforme a la Directiva, de medios suficientes para poder instar la anulación de esa Decisión. 

El Tribunal afirma que para que se considere que un país otorga un nivel adecuado de protección su ordenamiento jurídico deberá establecer un nivel de garantías "esencialmente equivalente" al establecido en la Unión Europea, ya que sólo así se garantizan suficientemente los derechos fundamentales.

La sentencia, cuyas implicaciones marcan un punto de inflexión sobre la forma en la que se realizan las transferencias internacionales de datos a EEUU, reafirma la importancia de la intimidad y la protección de datos, derechos fundamentales que deben gozar de las mayores garantías posibles.

Las Autoridades europeas de protección de datos, que ya observaron deficiencias en el Puerto Seguro y las plasmaron en varias cartas y dictámenes, han planificado actuaciones para coordinarse en el análisis de las implicaciones de la sentencia y en las actuaciones nacionales que deban llevarse a cabo, garantizando una aplicación consistente de la misma en todos los países de la UE.

Fuente : Agencia Española Protección de Datos