El caso PRISM dispara las demandas de protección de datos en la UE

Las autoridades comunitarias deben aclarar si la cesión de datos de subsidiarias europeas a agencias de inteligencia extranjeras es legal.

El escándalo del espionaje de datos por parte de la Agencia Nacional de Seguridad (NSA) de EE.UU, que parece haber afectado también a ciudadanos en Europa, ha provocado nuevas demandas en la UE.

El grupo activista en defensa de los datos, Europe versus Facebook (EVF), ha presentado nuevas denuncias contra Facebook, Apple, Microsoft, Skype y Yahoo por su presunta colaboración con el programa de recolección de datos PRISM de la NSA.

Todas estas compañías estadounidenses poseen filiales en Europa y la organización quiere una aclaración por parte de las autoridades comunitarias sobre si una sociedad europea puede proporcionar el acceso a los datos de sus clientes a agencias de inteligencia extranjeras.

“Si esto es legal, entonces tendremos que cambiar las leyes“,  ha declarado Max Schrems, portavoz de la EVF, en un comunicado.

El portavoz ha explicado que después de consultar con expertos legales es muy probable que esta cesión de información que se ha producido sea ilegal bajo las leyes de la protección de datos de la UE “debido a la estructura social de estas empresas”, ha aclarado Schrems.

Google y YouTube no se han incluido en esta primera ronda de quejas de la EVF porque cuentan con una estructura societaria diferente al no incluir subsidiarias europeas, como  informa Tech Crunch.

Sin embargo, sí tienen centros de datos en los países europeos y pueden ser objeto de una segunda ronda de denuncias por parte del grupo activista europeo.

La EVF ha apelado a un caso anterior de 2006 en el que procesador de pagos SWIFT presentó los datos de transacción a las autoridades estadounidenses. En este caso las autoridades de la UE dictaminaron que la transferencia fue ilegal, lo que llevó a SWIFT a mover todos los datos europeos a un servidor en Suiza.