El pasado viernes 16 de octubre, el Grupo de Trabajo del Artículo 29 se pronunció acerca la sentencia del Tribunal de Justicia de la Unión Europea en el caso C-362/14, que invalidaba la Decisión de Puerto Seguro.

El Grupo de Trabajo considera que la vigilancia masiva e indiscriminada a la que las autoridades estadounidenses someten a los datos personales es incompatible con la normativa europea de protección de datos y que las herramientas que existen en este momento para realizar transferencias a los Estados Unidos no solucionan este problema. Por lo tanto, el Grupo de Trabajo hace un llamamiento a los Estados Miembros para que busquen una vía de solución que ofrezca las garantías adecuadas, como puede ser la negociación de acuerdos internacionales.

El Grupo de Trabajo concede de plazo hasta finales de enero de 2016 para analizar el impacto de la sentencia en las herramientas de transferencia actuales y para encontrar la solución adecuada. Llegada esa fecha, si no se plantea una solución, las autoridades de protección de datos tomarán las medidas que sean necesarias para la protección de los derechos fundamentales de los ciudadanos europeos, incluyendo el ejercicio de acciones coordinadas de aplicación de la ley.

Hasta ese momento, el Grupo de Trabajo señala que podrán seguir utilizándose los dos mecanismos más habituales para la regulación de las transferencias internacionales, esto es, las cláusulas contractuales tipo aprobadas por la Comisión Europea y las binding corporate rules, si bien advierte que su uso no impedirá a las autoridades de protección de datos la investigación de casos particulares (por ejemplo, en base a denuncias), por lo que el uso de estos mecanismos no está exento de riesgo.

El Grupo de Trabajo reafirma que las transferencias que se estén realizando tras la sentencia al amparo del Puerto Seguro son ilícitas, y anuncia que las autoridades de protección de datos realizarán campañas informativas a nivel nacional para asegurarse de que ello se conozca, lo que puede incluir informar directamente a las empresas que han declarado ante la autoridad local transferencias a entidades estadounidenses adheridas al Puerto Seguro. 

Por último, el Grupo de Trabajo manifiesta que todo negocio debe valorar los riesgos que implican las transferencias de datos y la puesta en marcha de soluciones para mitigar dichos riesgos.

La declaración completa está disponible aquí.