El ‘caso Facebook’ restaría poder a la Comisión en favor de los Estados.

 
Las agencias nacionales de datos no estarán obligadas a bloquear las transferencias de datos de europeos a Estados Unidos de oficio, en el caso de que el Tribunal Europeo de la UE incorpore el criterio de su abogado general, publicado hoy, en su sentencia sobre el caso Facebook, sino que simplemente podrán decidir si lo autorizan o no en cada caso concreto. Para adoptar una decisión tendrá que mediar una denuncia, como la que interpuso contra la empresa de la red social el austriaco Max Schrems.
Este usuario de Facebook se dirigió al Comisionado de Protección de Datos de Irlanda, homólogo de la Agencia Española de Protección de Datos en ese país, para solicitarle que bloqueara el envío de sus datos personales a los servidores de la red social en Estados Unidos. Consideraba que el país no era un destino seguro después de que Edward Snowden, exagente de la Agencia de Seguridad Nacional de EE UU, revelase que la inteligencia americana tenía acceso a los datos de la compañía.
La compañía Facebook tiene su sede europea en Irlanda, de ahí que los usuarios de los países de la UE tengan que recurrir a su Administración para tramitar sus reclamaciones.
En la práctica, la futura sentencia supondría que el acuerdo de puerto seguro, un listado de empresas estadounidenses que el Departamento de Comercio de EE UU considera seguras en protección de datos, deje de ser incuestionable en Europa.
La legislación europea no permite que los datos personales se envíen fuera de sus fronteras salvo si su país de destino cuenta con un reglamentos de protección adecuados. En el caso de Estados Unidos, con una legislación muy fragmentaria, se acepta el listado del Departamento de Comercio como criterio para permitir las transferencias de datos a determinadas empresas.