Una larga lucha contra Facebook iniciada en 2011 por un estudiante austriaco de Derecho, Max Schrems, condujo ayer a un histórico dictamen de la justicia de la UE contra la entrega de datos personales de ciudadanos europeos a EE UU. El Tribunal de Estrasburgo invalidó así el acuerdo de transferencia de datos (acuerdo de "puerto seguro") firmado en 2000 entre la Comisión Europea y Washington, que ha dado base jurídica a cientos de empresas multinacionales, como Facebook, Apple o Amazon, para almacenar y procesar en EE UU los datos personales de sus clientes.

El tribunal considera que la Comisión no hizo en su día un examen adecuado para asegurarse de que EE UU garantiza de un modo efectivo un nivel de protección de los derechos fundamentales del individuo equivalente al de la UE en materia de transmisión de datos personales de sus ciudadanos. La decisión de los jueces obligará a la Comisión a negociar con Washington un nuevo marco que garantice niveles de protección más elevados.

La utilización masiva de esos y otros millones de datos por agencias de información de EE UU, con la NSA a la cabeza, quedó de manifiesto en junio de 2013 a través de las filtraciones de documentos secretos sobre megaprogramas de espionaje de personas hechas por el exanalista de esa agencia y de la CIA Edward Snowden.

La sentencia de Estrasburgo puede acabar afectando a las firmas tecnológicas de EE UU con presencia en Europa, como Facebook, Apple, Google y Microsoft, que se arriesgan a tener que verse obligadas a revisar sus prácticas en un futuro próximo. Además, el dictamen abre la puerta a cientos de demandas similares a la que en su día presentó Schrems contra Facebook.

Schrems afirmó tras conocer el fallo judicial, que la UE ha enviado un mensaje claro: "La vigilancia masiva no es posible, va en contra de los derechos fundamentales en Europa".

El joven austriaco, que en la actualidad cuenta 27 años, era usuario de Facebook desde 2008 y presentó una denuncia ante la autoridad irlandesa de control dos años más tarde al considerar que la normativa y la práctica de EE UU no garantizaban una protección suficiente de los datos transferidos a ese país.

La autoridad irlandesa desestimó la reclamación, en parte porque la CE ya había considerado, al firmar el acuerdo de 2000, que EE UU era un "puerto seguro" y que garantizaba un nivel adecuado de protección de los datos personales transferidos, algo que quedó completamente desacreditado tras el "caso Snowden".

Sin arredrarse, Schrems recurrió al Tribunal Supremo irlandés, que decidió preguntar al Tribunal de Justicia de la UE si el acuerdo de 2000 impide a una autoridad nacional de control investigar una denuncia en la que se alega que un país tercero no garantiza un nivel de protección adecuado y, en su caso, suspender la transferencia de datos. La respuesta fue la histórica sentencia de ayer.