El Tribunal de Justicia de la Unión Europea acaba de declarar inválido el acuerdo conocido como «Safe Harbour» por el que las empresas podían trasladar datos personales recogidos en la UE a EE.UU. para su tratamiento y almacenamiento. La sentencia dictada ayer mismo por el Tribunal de Justicia de la UE, declarando inválido el acuerdo “Safe Harbour”, supone para OCU un paso en la dirección correcta, el cual debe ser tenido en cuenta por las instituciones comunitarias que en estos momentos están negociando el futuro Reglamento de Protección de Datos.
Según OCU, la decisión tomada ayer por el Tribunal de Luxemburgo viene a ratificar su opinión respecto a la necesidad de que las normas europeas sobre protección de datos sean respetadas en su integridad y de que las autoridades están obligadas a velar por su cumplimiento, con independencia
de que la empresa que trate esos datos esté radicada en la Unión Europea o fuera de sus fronteras.
En este sentido OCU recuerda que, con ocasión de las negociaciones abiertas para la aprobación del nuevo Reglamento de Protección de Datos, se puso en marcha la campaña “Tus Datos son Tuyos”. Dentro la misma, además de pedir el apoyo de los consumidores en su petición a las autoridades españolas para que protejan de manera efectiva sus datos personales y hagan a los consumidores los verdaderos dueños de los mismos, se envió al ministro de Justicia una carta en la que se contenían las principales reivindicaciones que OCU hacía de cara a las negociaciones del nuevo Reglamento de Protección de Datos como:
• El derecho a la portabilidad de los datos personales, de forma que el usuario pueda transferir sus datos personales de una empresa a otra sin que la primera pueda impedirlo alegando que esos datos, una vez en sus servidores, son de su propiedad.
• La obligación por parte de las empresas de contar con el consentimiento del usuario para poder recabar y tratar sus datos, un consentimiento que debe ser informado, específico, libre y revocable en cualquier momento.
• El derecho del usuario a conocer qué datos se recogen y para qué se recogen, prohibiéndose de manera efectiva a las empresas utilizar los datos personales que recaban para fines distintos a los que motivaron su recogida.
• El derecho de los usuarios a que se les notifique cualquier violación de sus datos personales, con independencia de que se trate de una violación grave o leve, así como a poder denunciar esa violación de manera rápida, efectiva y barata. Para ello es imprescindible que el consumidor pueda denunciar ante las autoridades de su propio país o ante las del país de origen de la empresa que ha violado sus datos.
