Sentencia TJUE del caso C-311/18 (III)


Laura Aragonés Maigí     22/07/2020



Traducción no oficial de: https://edps.europa.eu/press-publications/press-news/press-releases/2020/edps-statement-following-court-justice-ruling-case_en

17 de julio de 2020

Declaración del EDPS tras la sentencia del Tribunal de Justicia en el caso C-311/18 Comisionado de Protección de Datos / Facebook Ireland Ltd y Maximilian Schrems ("Schrems II")


El Supervisor Europeo de Protección de Datos (EDPS) celebra que el Tribunal de Justicia de la Unión Europea, en su histórica sentencia de la Gran Sala de 16 de julio de 2020, reafirmó la importancia de mantener un alto nivel de protección de los datos personales transferidos desde la Unión Europea a terceros países. El EDPS continuará esforzándose, como miembro del Comité Europeo de Protección de Datos (EDPB), para lograr la necesaria y coherente aproximación entre las autoridades de supervisión europeas en la implementación del marco de la UE para las transferencias internacionales de datos personales.

Esta es la segunda vez en casi 5 años que el Tribunal invalida una decisión de adecuación de la Comisión Europea con respecto a los Estados Unidos. En su sentencia, el Tribunal confirmó las críticas a Privacy Shield expresadas repetidamente por el EDPS y el EDPB. Las autoridades de supervisión europeas asesorarán a la Comisión sobre cualquier decisión de adecuación futura, de acuerdo con la interpretación del Reglamento General de Protección de Datos (GDPR) proporcionado por el Tribunal.

Mientras tanto, particularmente desde la entrada en vigor del GDPR, se ha adoptado un número creciente de leyes de protección de datos y privacidad en todo el mundo, incluido el nuevo Convenio 108+ adoptado por el Consejo de Europa. La protección de datos personales requiere derechos ejercitables para todos, incluso ante tribunales independientes. Es más que un derecho fundamental "europeo": es un derecho fundamental ampliamente reconocido en todo el mundo. En este contexto, el EDPS confía en que Estados Unidos desplegará todos los esfuerzos y medios posibles para avanzar hacia un marco legal integral de protección de datos y privacidad, que realmente cumpla con los requisitos de salvaguarda adecuados reafirmados por el Tribunal.

El EDPS observa que el Tribunal, si bien en principio, confirmó la validez de las Cláusulas Contractuales Tipo (SCC), proporcionó aclaraciones sobre las responsabilidades de los Responsables y las Autoridades de control europeas para tener en cuenta los riesgos vinculados al acceso a los datos personales por parte de las autoridades públicas de terceros
países. Las autoridades de supervisión europeas tienen el deber de hacer cumplir diligentemente la legislación de protección de datos aplicable y, cuando corresponda, suspender o prohibir las transferencias de datos a un tercer país. Como autoridad supervisora de las instituciones, organismos, oficinas y agencias de la UE, el EDPS analiza cuidadosamente las consecuencias de la sentencia sobre los contratos celebrados por las instituciones, organismos, oficinas y agencias de la UE. El ejemplo de la reciente investigación por iniciativa propia del EDPS sobre el uso que hacen las instituciones europeas de los productos y servicios de Microsoft confirma la importancia de este desafío.