La protección de datos personales en la Unión Europea

Jesús Félix García de Pablos
Doctor en Derecho
Miembro de la ACEF.- UDIMA

La protección de datos personales en la Unión Europea
Woodsy. Rgbstock

El derecho a la protección de los datos personales se concreta en el derecho a oponerse a que determinados datos personales sean recabados, o sean utilizados para fines distintos a aquél que justificó su obtención, así como a obtener la cancelación o rectificación de los mismos, de acuerdo con el artículo 18.4 de la Constitución Española. Derecho vinculado al derecho al honor y a la intimidad personal y familiar.

En derecho comunitario, la Directiva 95/46/CE estableció que los estados miembros deben garantizar la protección de las libertades y de los derechos fundamentales de las personas físicas y, en particular del derecho a la intimidad, en lo que se refiere al tratamiento de datos personales, de conformidad con los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea.

El Tribunal de Justicia de la Unión en la reciente sentencia de 6 de octubre de 2015, asunto Schrems (C-362/14), ha anulado la Decisión de la Comisión Europea 2000/520 que consideraba que la normativa de los Estados Unidos protegía adecuadamente los datos personales de los ciudadanos europeos transferidos a dicho país.

En base a la citada Decisión 2000/520, las empresas multinacionales estadounidenses, como Facebook, Apple o Amazon, almacenaban y procesaban en Estados Unidos los datos personales de sus clientes en Europa, datos que podían ser consultados por las autoridades públicas de EUA. A raíz de las revelaciones de Edward Snowden, el exanalista de la Agencia de Estados Unidos, National Security Agency (NSA), un ciudadano austriaco, usuario de la red Facebook, presentó una reclamación ante las autoridades de Irlanda en relación a la entidad Facebook Irlanda con la que había suscrito el correspondiente contrato para la inscripción en dicha red. Datos personales que la entidad Facebook Irlanda transfiere a la matriz, Facebook Inc., domiciliada en EUA, donde están sus servidores y donde son objeto de tratamiento dichos datos personales.

El ciudadano austriaco solicitó de las autoridades irlandesas que ejercieran sus competencias prohibiendo que Facebook Irlanda transfiriera sus datos personales a Estados Unidos, dado que este país no garantizaba una protección suficiente de sus datos personales conservados en dicho país como consecuencia de las actividades practicadas por sus autoridades públicas.

El uso masivo de internet y de las redes sociales y comercio electrónico se está convirtiendo en el medio más eficaz para vigilar a los usuarios por parte de gobiernos

Las autoridades irlandesas desestimaron dicha reclamación ya que simplemente consideraron que no estaban obligadas a investigar los hechos denunciados, máxime cuando la Comisión Europea había constatado que la normativa y práctica en los Estados Unidos garantizaban un nivel de protección de los datos personales a través de la Decisión 2000/520.

Sin embargo, el Tribunal de Justicia de la Unión Europea ha considerado en primer lugar que las autoridades de los países de la Unión Europea deben estudiar las reclamaciones presentadas por los ciudadanos aún en el caso que la Comisión hubiera certificado que el país tercero era puerto seguro. Al mismo tiempo que ha de darse a los ciudadanos la posibilidad de ejercer las acciones legales pertinentes en el caso de desestimación de sus reclamaciones formuladas para garantizar la protección de sus datos personales.

En segundo lugar, consideró que la normativa legal en Estados Unidos que permitía a sus autoridades públicas acceder a los datos personales no garantizaba la protección eficaz a que hace referencia la legislación de la Unión Europea. En definitiva que la Comisión no había constatado en la Decisión 2000/520 que Estados Unidos garantizaba eficazmente un nivel de protección adecuado.

La sentencia del Tribunal de Justicia de la Unión Europea ha dejado en mal lugar a las instituciones europeas ya que han consentido que los datos personales de los ciudadanos europeos hayan sido transferidos a Estados Unidos, en principio, sin garantizarse un adecuado nivel de protección durante más de 15 años.

El derecho fundamental a la protección de los datos personales, regulado específicamente en el artículo 18.4 de la Constitución española, supone el derecho por el que se garantiza a la persona el control sobre sus datos, cualesquiera datos personales, y sobre su uso y destino, para evitar el tráfico ilícito de los mismos o lesivo para la dignidad y los derechos de los afectados.

Sin embargo, el uso masivo de internet y el acceso y uso masivo de redes para distintos fines, como las redes sociales o el comercio electrónico, están convirtiendo a estos servicios en el medio más eficaz para vigilar a los usuarios por parte de gobiernos, aduciendo razones de seguridad, lo que pone en peligro el derecho a la protección de los datos personales.

Otros artículos del autor:

- El cálculo de los intereses de demora de préstamos para la adquisición de vivienda