En su también primera resolución ante la demanda del ciudadano treinteañero y abogado austriaco Maximillian Schrems contra las cerca de 1.200 páginas de información personal acumulada por Facebook sobre él, como en la práctica podría suceder a cualquier usuario que acepta la política de privacidad para acceder a cualquier web sin reparar en los centenares de empresas a las que autoriza con un solo click a reunir sus datos, la justicia europea le da razón e invalida el llamado escudo de privacidad. Se trata de un mecanismo fijado en 2016 para proteger los datos personales de los europeos enviados a los Estados Unidos para uso comercial, después de que la justicia rechazara la fórmula que precedió a dicho escudo, el llamado puerto seguro.
Sin embargo, el Tribunal de Justicia Europeo en el texto íntegro de su fallo valida las transferencias basadas en cláusulas estándar derivadas del reglamento general de protección de datos europeo, práctica que siguen muchas otras empresas norteamericanas y de otros países y que se denomina Efecto Bruselas, término Efecto Bruselas fue acuñado en 2012 por la profesora Anu Bradfrod de Columbia Law School
El tribunal también considera que las limitaciones a la protección de datos “no están reguladas conforme a las exigencias” que cabría esperar para que fueran equivalentes al derecho comunitario. Asimismo, se detiene en la cuestión de ciertos programas de vigilancia de los Estados Unidos de los que podrían ser “potencialmente objeto” ciudadanos de otro país. “Si bien la misma normativa establece exigencias que las autoridades estadounidenses deben respetar al aplicar los programas de vigilancia de que se trata, no confiere a los interesados derechos exigibles a las autoridades estadounidenses ante los tribunales”, añade la justicia de la UE. Por todas esas razones, el TJUE decide declarar “inválida” la decisión del escudo de privacidad.
El activista emprendió hace casi una década una guerra jurídica contra el gigante norteamericano, tras rechazar que sus datos personales puedan ser transferidos por la filial irlandesa de Facebook a sus servidores norteamericanos, donde son objeto de tratamiento, alegando que las prácticas de los Estados Unidos no ofrecen la protección suficiente para el ciudadano europeo.
Su mayor impulso llegó en 2013, cuando el informático Edward Snowden destapó el programa de espionaje electrónico masivo de EE UU. Schrems interpuso entonces la 23ª denuncia: bajo leyes europeas, se permitía a las compañías tecnológicas transferir datos de ciudadanos europeos a un “puerto seguro” en el extranjero. Lo hacían unas 4.000 compañías; Facebook entre ellas, que enviaba datos privados a servidores en América. El caso llegó al Tribunal de Justicia de la Unión Europea. Ganó Schrems. “EE UU no garantiza una protección suficiente de los datos transferidos”, dictaminó el tribunal en 2015. Y permitió a los países europeos bloquear el envío de información de sus ciudadanos al otro lado del charco. Tras la decisión, Snowden le felicitó desde Rusia, donde vive protegido por Vladímir Putin: “Has cambiado el mundo para mejor”.
Después de una sentencia favorable en los tribunales alemanes, aún tiene abiertos varios casos pendientes de resolución. Recientemente recaudó más de 300.000 euros para poner en marcha No es asunto tuyo, en inglés NOYB (None of Your Business ), asociación con la que pretende velar por el cumplimiento de la nueva ley europea de privacidad de datos que entró en vigor en 2018.
Ahora, en la sentencia publicada este jueves (una entre casi cuatro decenas de fallos, otros de los cuales afectan a empresas españolas como Caixabank en un tema de aproximación de legislaciones, otro a Atresmedia en cuestión de Libertad de establecimiento y un tercero a Orange España también en un caso de Aproximación de las legislaciones), la justicia europea ha anulado con su fallo el principal mecanismo legal que emplea Facebook Ireland (comno miles de compañías) para mandar datos desde la Unión Europea a Estados Unidos, al cuestionar fórmula de transferencia de datos para los ciudadanos europeos conocida como escudo de privacidad. La Corte de Luxemburgo advierte en especial de que la normativa no pone límites a algunos programas de vigilancia de la Administración norteamericana, de modo que “no existen garantías para las personas no nacionales” de los Estados Unidos que puedan ser objeto de control.
El European Center for Digital Rights (ECDR)-Noyb, institución que preside Maximillian Schrems, declaró que la victoria no significa que las firmas no puedan transferir sus datos al extranjero. “La transferencia de datos puede basarse en el consentimiento informado del usuario, que puede ser revocado en cualquier momento. El reglamento europeo también permite las transferencias de datos que son necesarias para cumplir un contrato.
El propio Schrems afirmó que EE UU deberá hacer reformas para volver al estatus privilegiado que le confería ese escudo. “El tribunal destacó explícitamente que la invalidación del escudo de privacidad no creará un vacío legal, ya que los flujos de datos cruciales aún pueden llevarse a cabo. Estados Unidos ahora simplemente vuelve a la situación de un país normal sin acceso especial a datos de la UE”, sostuvo en un comunicado.
El lobby de las tecnológicas en Bruselas, que el día anterior festejaba discretamente la derrota de la Comnisión europea en su recurso contra Apple y el Estado Irlandés a propósito de la fiscalidad y la competencia, lamentó la decisión sobre Faceboook al considerar que crea “incertidumbre legal para miles de compañías” que se basan en el escudo de privacidad.
Miles de empresas usan el mismo mecanismo que Facebook para transferir datos desde la UE a Estados Unidos, tanto tecnológicas, como de servicios, finanzas o consultoras. “La justicia acaba de practicar un corte brutal entre EE UU y la UE, un corte que afecta a toda la economía digital”, aseguró Natalia Martos, fundadora y CEO del bufete Legal Army, al corresponsal de EL PAIS, medio que precisa:
Esto no significa que las empresas que requieran de estas transferencias tengan que dejar de operar de inmediato. El tribunal no ha puesto objeción sobre transferencias basadas en las llamadas cláusulas contractuales estándar derivadas del reglamento general de protección de datos europeo (standard contractual clauses o SCC). Estas cláusulas constituyen una salvaguarda que, en principio, siguen vigentes y serán a las que se aferren las empresas de mayor tamaño. Las que no las tengan firmadas tendrán que dejar de operar de inmediato.
Otros muchos precedentes y consecuentes
Hay otros precedentes al de Apple contra la Comisión y a favor de Irlanda y otros paraísos fiscales, y las grandes digitales esperan que haya muchos más. Ya ocurrió el pasado otoño con la fiscalidad de la cadena de cafeterías Starbuks con la anulación de la devolución de entre 20 y 30 millones de euros a los Países Bajos por haberse beneficiado de ayudas de estado ilegales. Lo mismo ocurrió en Luxemburgo con Fiat, que ganó en los tribunales a la Comisión Europea el litigio de los denominados tax rulings, considerados inicialmente "ayudas de Estado ilegales e incompatibles con el mercado interior" y después bendecidos por el máximo órgano judicial europeo.
En todos los casos, el Tribunal General de Justicia consideró que la Comisión Europea se había equivocado al entender que las empresas afectadas habían fijado precios de transferencia (de venta de bienes y servicios entre empresas de su grupo) con unos niveles muy diferentes a los existentes con entidades independientes, trasladando parte de esos beneficios a países europeos con tributación más laxa que el resto, como sucede con Paises Bajos, Irlanda o Luxemburgo.
Según señala el comunicado de la corte de Luxemburgo, el Tribunal de Primera Instancia considera que la "Comisión Europea no ha demostrado, en virtud de su razonamiento subsidiario, errores metodológicos en los fallos que habrían dado lugar a una disminución de los beneficios imponibles de las sociedad de Apple en Irlanda". De hecho, aunque el Tribunal de Primera Instancia "deplora la naturaleza incompleta y a veces inconsistente de los fallos fiscales impugnados, la
Se trata de un fallo en el que vuelve a perder Margrethe Vestager, la vicepresidenta de la Comisión Europea y responsable de Competencia, quien lucha desde 2014 para que las Big Tech tengan una fiscalidad específica y paguen sus impuestos como el resto de las empresas con las que compiten deslealmente.
La comisaria Vestager pusp a Google multas récord de 2.420, 4.340 y 1.490 millones de euros por abuso de posición dominante y está a punto de hacer lo propio con Amazon. Tal y como ella misma ha reconocido en varias entrevistas, quiere abrir una investigación formal sobre la empresa de Jeff Bezos en cuestión de días por prácticas monopolísticas, algo que lleva preparando casi un año. También tienen casos similares otras empresas no tecnológicas pero con grandes beneficios, acrecentados por la pandemia de COVID, como las de tarjetas Visa y Mastercard.
La Comisión sugiere que Amazon podría estar utilizando injustamente los datos de ventas para tener ventajas sobre las tiendas más pequeñas, lo que tambien puede acabar en multas o una orden para cambiar la forma en que opera la compañía.
La empresa californiana Apple opera en Irlanda desde 1980 y, al igual que otras compañías estadounidenses con filiales internacionales, ha sido acusada regularmente de eludir los impuestos extranjeros. Sin embargo, entre 2018 y 2019, pagó más impuestos fuera de Estados Unidos que en los 15 años anteriores juntos. Según explica la propia empresa, son “el mayor contribuyente mundial” (también es la empresa de mayores beneficios del mundo) pues han pagado más de 100.000 millones de dólares (87.461 millones de euros) en todo el mundo a lo largo de la última década en impuestos sobre el beneficio y decenas de miles de millones más en otros impuestos.
Precisamente Irlanda, con Paschal Donohoe, recién elegido presidente del Eurogrupo y líder del Departamento de Finanzas del Gobierno irlandés, ha tenido y tiene escandalosamente un papel fundamental en la negociación sobre una tasa específica para las grandes tecnológicas.
En una entrevista reciente con Financial Times advirtió de que la tasa Google que promueven la UE y España puede traer una guerra comercial con EEUU y aboga por una tasa global para estas compañías. Su intención es que Donald Trump vuelva a la negociación, pues el presidente estadounidense ha amenazado con más aranceles si sigue adelante. En su opinión, los gigantes tecnológicos deben pagar más impuestos “ahora y en el futuro” pero apela por una fiscalidad que no afecte al comercio global.
En cuando a la sentencia de Apple, también se ha manifestado, además de celebrar el veredicto del (TUE) ha destacado que “Irlanda siempre ha tenido claro que no se dio un tratamiento especial a las empresas de Apple (ASI y AOE) y que se cobró la cantidad correcta de impuestos de acuerdo con las normas impositivas irlandesas”.