Visitor Analytics
Saltar al contenido principal
alt text
  • alt text
  • alt text
  • alt text

Schrems I

TL;DR

Schrems I fue un caso que llegó al Tribunal de Justicia Europeo. Llamado así por Max Schrems, se basaba en la afirmación de que, en el contexto del programa PRISM de la NSA, revelado al público por Edward Snowden, las empresas estadounidenses no podrían garantizar una protección adecuada de los datos personales. Por lo tanto, se dictaminó que, en virtud de la Directiva Europea de Protecciónde Datos, no era legal hacer ninguna transferencia de datos personales entre la UE y los EE.UU.. Esto condujo a la invalidación del acuerdo Safe Harbor y tuvo graves repercusiones en las actividades de varias empresas.

¿Qué significa "Schrems I"?

Schrems I es el nombre genérico de un caso judicial relacionado con la privacidad de datos en el TJCE. Se llama así por Max Schrems, un activista austriaco que presentó una denuncia contra Facebook, argumentando que la empresa no podía garantizar las medidas adecuadas de protección de sus datos personales, ya que se estaban transfiriendo de la UE a los Estados Unidos.

El caso comenzó en 2013, en Irlanda, la sede de Facebook en Europa, con una denuncia ante el Comisionado de Protección de Datos de Irlanda. Se intensificó y llegó al TJCE en 2015, ya que Max Schrems no estaba contento con la respuesta que recibió y pasó a presentar una denuncia contra el propio Comisario de Protección de Datos. El Tribunal Europeo falló a favor de Schrems en octubre de 2015.

¿Cuáles fueron las consecuencias de Schrems I?

Esto significó que todo un acuerdo transnacional entre la UE y los EE.UU., llamado " Safe Harbor", fue automáticamente invalidado. En la práctica, ya no era posible transferir los datos de los ciudadanos europeos a los EE.UU., ya que se dictaminó que estos últimos no podían garantizar unos estándares adecuados de privacidad. Esto fue en el contexto del escándalo PRISM de la NSA que mostró que la agencia estadounidense accedía a datos privados sin ningún consentimiento.

Por lo tanto, todas las empresas que hacían negocios que involucraban datos de ciudadanos de la UE ya no estaban protegidas por el Safe Harbor y, durante algún tiempo, era ilegal que procesaran datos personales. Esto tendría un gran impacto en varias empresas. Cualquier empresa tenía que considerar ahora si procesos simples como el acceso de los usuarios a sus sitios web podían llevar a que sus datos personales (IP, ubicación, otros datos almacenados en cookies) fueran transferidos ilegalmente a los Estados Unidos. Este era el caso si dichos sitios web utilizaban aplicaciones de terceros de EE.UU. como, por ejemplo, Google Analytics.

Aunque la UE y los EE.UU. trabajaron en un acuerdo posterior, llamado el Escudo de Privacidad (Privacy Shield), éste también fue invalidado en 2020, después de que otra queja del mismo hombre condujera al caso Schrems II.