Bloomberg.- La prolongada disputa de Facebook con un activista austriaco de la privacidad vuelve a territorio concido: el máximo tribunal de la Unión Europea.

Una corte irlandesa le pasó la pelota en una disputa sobre si las cláusulas de transferencia de datos utilizadas por la red social y miles de otras empresas pueden dar a los espías de Estados Unidos acceso a detalles de los usuarios.

Solo el Tribunal de Justicia de la Unión Europea tiene la “competencia para pronunciarse sobre la validez de una medida europea”, dijo el martes en Dublín la jueza Caroline Costello.

El caso es la última ronda en una disputa que involucra a Max Schrems, de 30 años, cuya campaña por estándares más estrictos ya llevó al máximo tribunal de la UE a anular el acuerdo de Safe Harbor, o puerto seguro, asociado que permitía transferencias de datos a EE.UU.

El dictamen del martes se refiere a la legalidad de las cláusulas contractuales estándar que suelen utilizarse como alternativa al acuerdo entre EE.UU. y la UE que se prohibió.

Schrems y Facebook estuvieron en desacuerdo sobre el impacto de la resolución irlandesa. El austríaco recibió bien el fallo irlandés, diciendo que plantea un “gran problema para Facebook”.

Facebook dijo en un comunicado que no afectará inmediatamente a “las personas o las empresas que utilizan nuestros servicios”.

Sin embargo, la red social dijo que “es esencial” que el tribunal de la UE “considere ahora las extensas pruebas que demuestran las sólidas protecciones establecidas en virtud de las cláusulas contractuales estándar y la legislación estadounidense, antes de tomar cualquier decisión que pueda poner en peligro la transferencia de datos a través del Atlántico y el resto del mundo”.

Limbo legal
La sentencia de 2015 sobre el puerto seguro dejó a miles de empresas en un limbo legal y obligó a la UE y EE.UU. a volver a la mesa de trabajo para llegar a un nuevo acuerdo que protegiera suficientemente los datos de los ciudadanos de la UE cuando se transfieren a través del Atlántico.

Desde el fallo del tribunal de la UE, la autoridad de protección de datos de Irlanda, alentada por Schrems, también empezó a cuestionar la seguridad de los datos de los usuarios de la UE en virtud de las cláusulas contractuales estándar.

Con los años, Schrems ha utilizado sus estudios de derecho para atacar el acceso masivo de espías estadounidenses a tales datos una vez que han sido enviados a través del Atlántico por una compañía como Facebook.

Aparte de las disputas irlandesas, Schrems consiguió el año pasado que se remitiera al tribunal superior de la UE un segundo caso relacionado con Facebook, esta vez desde una corte de Viena.

Los abogados de Schrems en ese caso solicitaron a los jueces de la UE en julio que se les diera luz verde para presentar una demanda colectiva al estilo austriaco contra Facebook que incluyera denuncias de toda la UE y otras partes del mundo.

Miles de empresas
Si bien el caso irlandés se centra en las transferencias de datos de Facebook, el resultado podría afectar en última instancia a miles de empresas de toda la UE que utilizan las mismas herramientas de transferencia para enviar datos comerciales a EE.UU.

Las cláusulas contractuales estándar, herramienta ofrecida en virtud de la legislación de la UE, fue la alternativa de última instancia para las empresas que habían quedado abandonadas a su suerte después de la anulación del puerto seguro en 2015 por parte del tribunal superior.

La UE adoptó el año pasado una nueva herramienta de transferencia de datos transatlántica, llamada escudo de la privacidad, para reemplazar al puerto seguro.

La herramienta, que ya están utilizando unas 2,500 empresas, podría ser retirada en cualquier momento si se produce algún acontecimiento en Estados Unidos que pudiera poner en riesgo la seguridad de los datos de los ciudadanos europeos, dijo la UE.

Por eso otras herramientas, como las cláusulas contractuales estándar, siguen siendo importantes por varias razones, dijo Bijan Madhani, asesor sénior de políticas de la Asociación de la Industria Computacional y de Comunicaciones, grupo de defensa de compañías tecnológicas como Facebook.

“Muchas compañías están trabajando para obtener la certificación de escudo de la privacidad, pero todavía necesitan un mecanismo a través del cual puedan transferir legalmente datos personales de la UE”, dijo.

Estas otras herramientas también “ofrecen la flexibilidad necesaria para garantizar que las transferencias de datos con terceros que no estén certificados con el escudo de la privacidad se realicen de acuerdo con los requisitos de protección de datos de la UE”. Para Schrems, el problema no es la herramienta en sí.

Él cuestiona el uso de Facebook de las cláusulas contractuales estándar y tanto en sus denuncias como en el caso ante el tribunal irlandés ha instado al regulador de protección de datos del país a suspender los flujos de datos entre la UE y EE.UU. que tiene Facebook.

El órgano de control irlandés fue un paso más allá y cuestionó la validez de esta herramienta de manera más general.

Schrems comenzó su venganza años atrás presentando 22 denuncias contra la compañía de Menlo Park, California, en Irlanda, lugar donde la empresa tiene su sede europea.

El problema para Schrems es que “en términos sencillos, la ley de Estados Unidos exige que Facebook ayude” a la Agencia de Seguridad Nacional de Estados Unidos” con la vigilancia a gran escala y la ley de la UE prohíbe precisamente eso”.