En el procedimiento en curso sobre la participación de Facebook con la NSA bajo el llamado programa de vigilancia "PRISM" ante la Comisión Irlandesa de Protección de Datos (DPC) y la Corte Suprema de Irlanda, la Corte Suprema de Irlanda ha decidido hoy sobre una solicitud sin precedentes de Facebook.
La aplicación de Facebook fue rechazada en esencia. Aunque el Tribunal Supremo consideró que tiene la jurisdicción para intervenir con una referencia de un tribunal inferior, Facebook no pudo fundamentar la aplicación y el Tribunal Supremo decidió no tomar las medidas solicitadas por Facebook.
Información clave y descargas
- Comunicado de prensa en inglés (PDF)
- Copia de la sentencia (PDF)
- Caso desestimado por el Tribunal Supremo
- La audiencia en la CJEU en Luxemburgo el 9 de julio
Primera declaración de noyb.eu
Max Schrems (demandante y presidente de noyb): "Es probable que Facebook haya vuelto a invertir millones para impedir que este caso progrese. Es bueno ver que la Corte Suprema no ha seguido los argumentos de Facebook que negaban totalmente todos los hallazgos existentes hasta ahora. Estamos esperando la audiencia en la Corte de Justicia en Luxemburgo el próximo mes"
Antecedentes del caso:
El caso se centra en una denuncia del abogado de privacidad Max Schrems contra Facebook en 2013 (enlace a la denuncia). Hace más de seis años, Edward Snowden reveló que Facebook permite a los servicios secretos de EE.UU. el acceso a los datos personales de los europeos bajo programas de vigilancia como "PRISM" (ver Wikipedia). Hasta ahora, el DPC irlandés no ha tomado acciones concretas, a pesar de las claras demandas dentro de la demanda para detener las transferencias de datos de Facebook entre la UE y los EE.UU.
El caso fue primero rechazado por el Comisionado Irlandés de Protección de Datos (DPC) en 2013 y luego fue sometido a revisión judicial y a una referencia al Tribunal de Justicia de la Unión Europea (CJEU), que dictaminó en 2015 que el llamado acuerdo de "Puerto Seguro" que permitía las transferencias de datos entre la UE y los EE.UU. no es válido (relación con el fallo en C-362/14) y que el DPC irlandés tiene que investigar el caso.
La investigación duró sólo un par de meses entre diciembre de 2015 y la primavera de 2016. En lugar de decidir sobre la denuncia, el DPC ha presentado una demanda contra Facebook y el Sr. Schrems en el Tribunal Superior Irlandés en 2016, con el fin de enviar más preguntas al CJEU. Después de más de seis semanas de audiencias que tuvieron lugar principalmente en 2017, el Tribunal Superior de Irlanda determinó que el gobierno de los Estados Unidos se dedicaba al "tratamiento masivo" de los datos personales de los europeos y remitió once preguntas al CJEU por segunda vez (enlace a la sentencia) en 2018.
En una aplicación sin precedentes realizada posteriormente, Facebook ha tratado de detener la referencia pidiendo al Tribunal Supremo irlandés que "aconseje" al Tribunal Superior sobre la referencia. Es indiscutible para las partes, que la Corte Suprema no tiene jurisdicción para anular la referencia del Tribunal Superior.
La CJEU ha anunciado la semana pasada que planea escuchar el caso (ahora C-311/18) en un mes, el 9 de julio de 2019 - unos seis años desde la presentación de las denuncias originales.
Tras una sentencia del CJEU, el DPC tendría que decidir finalmente sobre la denuncia por primera vez, que estaría de nuevo sujeta a posibles apelaciones por parte de Facebook o del Sr. Schrems en el Tribunal irlandés.