Corolario- Safe Harbor: retos para el modelo europeo de la privacidad

Abstract

La sentencia dictada por el Tribunal de Justicia de la Unión Europea 6 de octubre de 2015 en el asunto C 362/14, el caso Maximillian Schrems, se une a las dictadas en el caso Costeja-Google y Digital Rights Ireland para delimitar una nítida frontera en el marco europeo de la protección de datos. Puede afirmarse sin duda que existe un antes y un después de estos pronunciamientos. El caso que da lugar a la interposición de una cuestión prejudicial por la High Court Irlandesa tiene su origen en la denuncia relativa a la verificación de un posible acceso de la NSA a datos de un ciudadano europeo. Estos eran tratados por una red social cuya filial europea en principio transfiere a Estados Unidos los datos de sus usuarios y los conserva en servidores situados en ese país. Ante la negativa de investigar por parte del Comisionado Irlandés, la cuestión acabó en los tribunales. La razón de la abstención no era otra que la existencia de una habilitación para la transferencia, la Decisión 2000/520, en virtud de la cual la Comisión había constatado que Estados Unidos garantizaba un nivel adecuado de protección. Esto supuso el planteamiento de una cuestión prejudicial para verificar si «la Decisión 2000/520 no se ajusta a las exigencias derivadas tanto de los artículos 7 y 8 de la Carta como de los principios enunciados por el Tribunal de Justicia en la sentencia Digital Rights Ireland y otros». La respuesta del TJUE ha sido anular dicha Decisión lo q repercute sobre los supuestos de contratación de terceros por las universidades