De esta forma la UE invalida la decisión adoptada por la Comisión Europea, la cual había considerado que Estados Unidos garantizaba un nivel de protección “seguro” sobre los datos personales y por tanto permitía la transferencia de información de ciudadanos europeos.
Se trata de un caso que viene a responder a la batalla legal que tenía contra Facebook un estudiante austríaco de Derecho y cuya sentencia podría afectar no sólo a Facebook, sino al resto de las grandes compañías tecnológicas que operan en Europa como Apple, Microsoft o Google.
El caso del estudiante se trataba de una denuncia ante las autoridades irlandesas de control al considerar que la normativa y prácticas desde Estados Unidos no tenían esas garantías de protección de datos en la transferencia, más aun tras destaparse las actividades de vigilancia masiva de la NSA.
La razón de la denuncia se daba debido a que los datos proporcionados por los residentes en la UE a Facebook se transferían total o parcialmente de la filial irlandesa a los servidores en Estados Unidos, lugar donde luego eran objeto de tratamiento.
Si bien en un primer momento se aceptó la decisión de la CE de definir a Estados Unidos como un “puerto seguro”, el Tribunal Supremo Irlandés preguntó al Tribunal de Justicia de Luxemburgo si la decisión adoptada por la CE impedía que una autoridad nacional de control pudiera investigar una denuncia como la que se daba, donde un país tercero podría no garantizar ese nivel de protección adecuada.
Y así ha llegado la decisión final, que da plenos poderes y facultades de actuación a las autoridades nacionales de control por encima de la decisión de la CE. Llama la atención además que desde la Comisión a su vez ya habían advertido en el mes de marzo de los problemas que podrían tener los usuarios en Facebook en cuanto a la privacidad de sus datos.
Para ampliar información podéis acceder a toda la sentencia en español desde el siguiente enlace.