El tribunal se pronunciará sobre el intercambio de datos en Facebook después de que Schrems retire la impugnación legal contra el regulador irlandés

El Tribunal Superior de Irlanda emitirá un fallo sobre una impugnación legal de Facebook para revocar un proyecto de decisión del Comisionado de Protección de Datos de Irlanda para suspender el intercambio de datos de la compañía con los EE. UU.

La noticia sigue a un acuerdo de última hora entre el activista de privacidad Max Schrems y el regulador de datos que debían comparecer hoy en la corte.

El juez, juez Barniville, dijo que planeaba tomar una decisión sobre el caso “lo antes posible”, en espera de otros casos.

El tribunal debía escuchar una impugnación legal de Schrems, un abogado austriaco con sede en Viena, contra la decisión de los Comisionados de Protección de Datos (DCP) de emitir el borrador de orden contra Facebook para detener sus transferencias de datos a Estados Unidos.

Schrems dijo que le preocupaba que el proyecto de decisión de Helen Dixon contra Facebook provocara más demoras y afectara negativamente la investigación del regulador sobre sus propias quejas en Facebook.

También afirmó que la investigación de la DPC, que el regulador tomó por “propia voluntad”, no examinaría completamente los fundamentos legales en los que se basa Facebook para transferir datos de la UE a los EE. UU.

Schrems resolvió su caso contra la DPC el 13 de enero tras un intercambio de cartas en el que se acordó cómo se abordará la denuncia de Schrems, evitando la necesidad de una audiencia.

El activista de privacidad presentó por primera vez una denuncia ante la DPC contra Facebook en 2013, modificada en 2015, que aún no ha llegado a una resolución.

Schrems argumenta que la empresa de redes sociales infringe la ley de protección de datos al exportar datos sobre ciudadanos europeos a EE. UU. Afirma que los datos europeos están sujetos a una vigilancia masiva por parte de la Agencia de Seguridad Nacional de EE. UU. Con pocas garantías legales para proteger la privacidad de los ciudadanos de la UE.

Facebook demanda al regulador de datos irlandés

Facebook inició sus propios procedimientos contra el DPC en agosto de 2020 después de que el regulador reveló que había tomado una decisión preliminar de que Facebook Irlanda no debería transferir datos personales fuera de la UE a su matriz estadounidense Facebook Inc.

El DPC dijo que las transferencias de datos de Facebook no garantizaron un nivel de protección a los interesados ​​equivalente a los previstos en la ley de la UE.

El proyecto de orden siguió a una sentencia histórica del Tribunal de Justicia de la Unión Europea en julio de 2020, que anuló el acuerdo del Escudo de Privacidad UE-EE. UU.

El miércoles [13 January 2021] abogados que representan a Schrems, dijeron que la investigación sobre la queja de Schrems debe proceder como se describe en una carta del DPC del 12 de eneroth 2021. Esto significa que el tribunal no tuvo que resolver los problemas en el caso del Sr. Schrems aparte de los costos.

El juez Barniville acordó aplazar el caso Schrems hasta después de que haya dictado sentencia sobre el caso de Facebook.

Dijo que esperaba emitir un juicio lo antes posible, pero que primero tenía que preparar y emitir varios otros juicios.

Anteriormente, el juez dijo que había recibido declaraciones de testigos en nombre de la DPC y Facebook en relación con la cantidad de investigaciones realizadas por la DPC por su propia voluntad, desde 2018.

El tribunal escuchó que la DPC había llevado a cabo 83 investigaciones “por voluntad propia”, de las cuales 27 eran investigaciones transfronterizas. Facebook fue parte de 11 de las consultas transfronterizas.

La única cuestión pendiente en su proceso se relaciona con las costas legales. Las partes acordaron que los costos pueden ser decididos por el juez Barniville luego de dictar sentencia en el caso de Facebook.

Schrems dice ‘muros cerrándose’ en Facebook

Tras un acuerdo con el DPC, Schrems dijo que la investigación del DPC sobre Facebook escucharía sus declaraciones y que también recibiría copias de todas las presentaciones de Facebook, si el tribunal permite que el borrador de la orden del DPC siga adelante.

Dijo en un comunicado que los “muros se estaban cerrando” en la empresa de redes sociales. “Varios tribunales han sostenido ahora que la DPC debe investigar esta denuncia”.

Gerard Rudden, abogado de Schrems, dijo que el DPC ha acordado en gran medida con Max Schrems que Facebook no puede seguir transfiriendo datos a Estados Unidos.

“Cuando se trata de la cuestión de si Facebook puede continuar transfiriendo datos a los EE. UU., El DPC ha estado en gran medida de acuerdo con nosotros ante los tribunales”, dijo.

“En repetidas ocasiones adoptó la firme opinión de que Facebook no puede seguir transfiriendo datos de la UE a Estados Unidos. Sin embargo, la DPC no ha emitido una decisión a tal efecto en 7,5 años.. “

Schrems dijo que el DPC y también había acordado que el caso se trataría bajo GDPR en lugar de la Ley de Protección de Datos de Irlanda que estaba en vigor antes de 2018.

La larga batalla de Max Schrems con Facebook

26 de julio de 2000: La Comisión Europea toma la decisión de permitir la transferencia de datos entre la UE y los EE. UU. Entre organizaciones que autocertifiquen que cumplen con Safe Harbor. Los reguladores europeos tienen derecho a suspender las transferencias de datos si se infringen los principios de puerto seguro.

25 de junio de 2013: Max Schrems presenta una queja formal ante la Comisión de Protección de Datos de Irlanda contra Facebook Irlanda. Cita la causa probable de que Facebook está infringiendo la Ley de Protección de Datos de Irlanda y la Directiva Europea de Protección de Datos al proporcionar “acceso masivo” a los datos de ciudadanos europeos a la NSA.

25 de julio de 2013: La Comisión de Protección de Datos de Irlanda rechaza la queja de Schrems, argumentando que es frívola y vejatoria.

18 de junio de 2014: En el Tribunal Superior de Irlanda, el juez Desmond Hogan solicita al Tribunal de Justicia de la Unión Europea que determine si la Comisión de Protección de Datos de Irlanda está vinculada por el Acuerdo de Puerto Seguro. La sentencia determinó que Estados Unidos accede habitualmente a los datos personales de forma “masiva e indiferenciada”.

6 de octubre de 2015: El Tribunal de Justicia dictamina que el acuerdo de puerto seguro que permitía las transferencias de datos entre la UE y los EE. UU. No es válido, tras la denuncia de Schrems.

20 de noviembre de 2015: Facebook Ireland firma un acuerdo con Facebook Inc para transferir datos de los clientes europeos de Facebook a los EE. UU. Mediante cláusulas contractuales estándar (SCC), como alternativa al Escudo de privacidad.

1 de diciembre de 2015: Schrems presenta una queja actualizada ante el DPC irlandés. Pide al comisionado de protección de datos irlandés que emita un fallo que prohíba las transferencias de datos entre Facebook Ireland y Facebook Inc en los EE. UU. Sobre la base de que Facebook Inc pone ilegalmente sus datos a disposición de la inteligencia estadounidense a través del programa de recopilación Prism.

7 de febrero de 2017: La Comisión de Protección de Datos de Irlanda inicia acciones legales en el tribunal comercial de Dublín contra Facebook y Schrems. Helen Dixon sostiene que el tribunal debería exigir que el Tribunal de Justicia de la Unión Europea decida si los canales de transferencia de datos transatlánticos violan los derechos de privacidad de los ciudadanos de la UE. El gobierno de Estados Unidos argumenta que el caso podría tener amplias ramificaciones comerciales.

3 de octubre de 2017: El Tribunal Superior de Irlanda decide pedir al TJCE que se pronuncie sobre la validez de las transferencias de datos entre la UE y los EE. UU.

12 de abril de 2018: El Tribunal Superior de Irlanda propone 11 preguntas para que el Tribunal de Justicia de la Unión Europea las determine que probarán si las empresas pueden transferir legalmente datos a los EE. UU. A la luz de las revelaciones de Edward Snowden de que EE. UU. Está involucrado en una vigilancia a gran escala de ciudadanos de la UE.

9 de mayo de 2018: El Tribunal Superior de Irlanda remite 11 cuestiones sobre la validez de las CEC y el Escudo de privacidad al TJCE.

1 de noviembre de 2018: Facebook presenta una apelación sin precedentes ante la Corte Suprema de Irlanda en un intento por detener la consulta de la Corte Suprema de Irlanda sobre la validez de los acuerdos de transferencia de datos entre la UE y EE. UU. Ante la Corte de Justicia de la Unión Europea.

21-23 de enero de 2019: La Corte Suprema de Dublín escucha una apelación de tres días de Facebook contra una decisión del Tribunal Superior de Irlanda de remitir 11 preguntas sobre la legalidad de las transferencias de datos entre Europa y EE. UU. Al TJCE, en las que el gobierno de EE. UU. Da testimonio. La Comisión de Protección de Datos de Irlanda argumenta que Facebook está intentando evitar una conclusión adversa del tribunal europeo de que las SCC son ilegales.

12 de diciembre de 2019: El Abogado General Henrik Saugmandsgaard Øe encuentra en una opinión primaria que las cláusulas contractuales estándar son legales, pero plantea preguntas sobre el impacto de la vigilancia estadounidense en la legalidad del Escudo de Privacidad.

27 de junio de 2020: Los abogados de Schrems escriben a la comisionada de protección de datos irlandesa para exigirle que establezca un calendario claro para que el regulador tome una decisión sobre la legalidad de la transferencia de datos de ciudadanos de la UE por parte de Facebook Irlanda a Facebook en los EE. UU.

16 de julio de 2020: El tribunal más alto de Europa anula el acuerdo del Escudo de Privacidad UE-EE. UU., Anulando la base legal que permite a más de medio millón de empresas estadounidenses intercambiar datos con Europa.

23 de julio de 2020: La Junta Europea de Protección de Datos (EDPD) emite directrices sobre el uso de cláusulas contractuales estándar como mecanismo legal para enviar datos al extranjero, y aconseja a las empresas que realicen un análisis caso por caso y consideren qué medidas complementarias podrían implementarse para mitigar la privacidad.

Agosto 2020: El Comisionado de Protección de Datos de Irlanda envía a Facebook una orden preliminar para dejar de transferir datos de la UE a los EE. UU.

12 de agosto de 2020: La UE y EE. UU. Inician conversaciones sobre un posible sucesor del acuerdo Privacy Shield que podría poner el intercambio de datos entre la UE y EE. UU. Sobre una base legal.

19 de agosto de 2020: Facebook sugiere en una carta que, después de que el Tribunal de Justicia de la Unión Europea anuló el escudo de privacidad y planteó preguntas sobre la legalidad de las cláusulas contractuales estándar, se basa en una nueva base legal para compartir datos con los EE. UU.: La necesidad de procesar datos en el EE.UU. bajo contrato con sus usuarios.

9 de septiembre de 2020: Nick Clegg, vicepresidente de Comunicaciones y Asuntos Globales de Facebook, advierte en una publicación de blog que el borrador de la orden de los Comisionados de Protección de Datos de Irlanda para suspender el intercambio de datos con los EE. UU. Podría tener efectos de gran alcance en las empresas que dependen de las SCC y de los servicios en línea en general.

10 de septiembre de 2020: Facebook presenta una revisión judicial contra el Comisionado de Protección de Datos de Irlanda, impugnando una orden preliminar que requiere que Facebook suspenda las transferencias de datos a los EE. UU.