En julio del 2020 el Tribunal de Justicia de la Unión Europea (TJUE) anuló el protocolo Privacy Shield (Escudo de privacidad) para la transferencia de datos personales entre EEUU y la UE. El motivo es que ese pacto bilateral permitía a las agencias de seguridad de EEUU acceder a todos los datos recopilados por sus empresas en Europa, violando las leyes de privacidad del viejo continente. La caída del marco que regulaba la gran autopista de información personal bajo el Atlántico supuso un pequeño terremoto en el sector, especialmente para los gigantes digitales de EEUU que la usaban masivamente.
Pese a que la denuncia que desembocó en el veto del TJUE contra el Privacy Shield se formuló originariamente contra las prácticas Facebook Irlanda, la compañía de Mark Zuckerberg considera que la sentencia no le es aplicable. Según su documentación interna, la corporación no está de acuerdo con la valoración del alto tribunal y ha seguido exportando los datos de los ciudadanos europeos como si el marco que lo hacía posible siguiera activo.
La nueva filtración ha llegado a través de Noyb, la organización de privacidad austriaca cuya denuncia desembocó en el bloqueo del Privacy Shield por parte del TJUE. Se trata de varios documentos legales en los que Facebook concluye que la sentencia no debe tener ningún efecto en sus prácticas. “No debe ser invocada” a la hora de evaluar si los datos de los europeos pueden ir a EEUU, reza uno de ellos.
En otro, que evalúa los posibles riesgos de la transferencia de datos, Facebook trata de restar importancia al hecho de que las autoridades estadounidenses accedan a esa información. Señala que las 234.998 solicitudes que recibió de las agencias de seguridad de EEUU en 2020 “representan una fracción ínfima” del número total de usuarios, que Facebook estima en unos 3.300 millones.
“En resumen, la legislación y la práctica pertinentes de Estados Unidos proporcionan una protección de los datos personales que es esencialmente equivalente al nivel de protección exigido por la legislación de la UE”, explican los abogados de la multinacional en el documento, a cuyo contenido accedió en primicia Politico.
Las leyes de privacidad de EEUU y la UE no son equivalentes, según el TJUE
Desde Noyb señalan que esa conclusión es justo la contraria de la que se puede extraer no de una, sino de dos decisiones del TJUE. El tribunal ha declarado en dos casos, el Schrems I y el Schrems II (nombradas como el presidente de Noyb y denunciante, Max Schrems) que las leyes de privacidad de EEUU no ofrecen el mismo nivel de protección que aquellas que rigen en la UE. Especialmente, por la capacidad que dan a sus agencias de seguridad para llevar a cabo una vigilancia masiva. En el caso Schrems I, de 2015, el TJUE invalidó otro pacto para para la transferencia de datos entre ambos bloques. El Schrems II fue el que tumbó el Privacy Shield.
“Facebook ignora por completo al Tribunal de Justicia, a pesar de dos sentencias explícitas. Facebook parece estar violando abiertamente la ley, sin ninguna defensa legal”, ha denunciado Schrems. “No es de extrañar que Facebook quiera mantener la confidencialidad de este documento. Sin embargo, también demuestra que no tiene una defensa legal seria al seguir enviando datos de europeos a Estados Unidos”, ha añadido.
Contactada por elDiario.es, Facebook no ha negado la veracidad del documento o que las transferencias de datos se sigan produciendo. “Al igual que otras empresas, hemos seguido las normas y hemos confiado en los mecanismos de transferencia internacional para transferir datos de forma segura. Las empresas necesitan normas claras y globales, respaldadas por un sólido estado de derecho, para proteger los flujos de datos transatlánticos a largo plazo”, afirma una portavoz de Meta, su empresa matriz.