Según esta sentencia, las autoridades nacionales de control, en España la Agencia Española de Protección de Datos, a las que se haya presentado una solicitud pueden, aun cuando una Decisión de la Comisión declare que un país tercero ofrece un nivel de protección adecuado de los datos personales, examinar si la transferencia de los datos de una persona a ese país respeta las exigencias de la legislación de la Unión sobre la protección de esos datos, así como acudir ante los tribunales nacionales, al igual que la persona interesada, con el fin de que éstos planteen una cuestión prejudicial sobre la validez de esa Decisión.

Esta sentencia, que puede provocar que una agencia estatal de protección de datos bloquee los envíos de datos personales a EEUU, surge tras la denuncia presentada por un ciudadano austriaco contra Facebook en el Comisionado de Protección de Datos de Irlanda, que es el país donde Facebook tiene su filial europea.

La autoridad irlandesa de protección de datos remitió una consulta al Tribunal europeo que ha provocado esta decisión, ya adelantada el 23 de septiembre por la opinión del Abogado General (haz click aquí para ver la opinión del Abogado General), que determinaba que EEUU no garantizaba una protección suficiente de los datos transferidos a ese país. Esta sentencia invalida por tanto la norma del año 2000 que consideraba a EEUU como puerto seguro.

Pincha aquí para ver el comunicado de prensa del TJUE

Como consecuencia de esta sentencia, ¿Qué ocurrirá a partir de ahora?, ¿Qué van a hacer las empresas americanas con matriz en EEUU y filiales europeas a las que se transferían los datos en virtud de la decisión de la Comisión del año 2000?

Quizás, por el momento, lo más sencillo sea que dichas empresas soliciten los consentimientos inequívocos de los titulares de los datos para poder realizar la cesión de datos EEUU sin necesidad de solicitar la autorización a la Agencia estatal correspondiente.

A la vista de las demoledoras conclusiones del abogado General sobre el caso, el gobierno estadounidense se puso en contacto con la Comisión Europea para empezar a negociar una alternativa, con el fin de que se puedan realizar dichas transferencias internacionales de datos con ciertas garantías.