Confirma que EE. UU. garantiza protección adecuada de datos personales

El Tribunal General de la Unión Europea ha desestimado la demanda del ciudadano francés Philippe Latombe, quien solicitaba la anulación del nuevo marco de transferencia de datos personales entre la Unión Europea y Estados Unidos, aprobado por la Comisión en julio de 2023. El demandante alegaba que el nuevo sistema no garantizaba una protección adecuada, en particular por la supuesta falta de independencia del Tribunal de Revisión de la Protección de Datos (DPRC) de EE. UU. y por la posibilidad de recolección masiva de datos sin autorización judicial previa.

Sin embargo, el Tribunal consideró que el DPRC cuenta con suficientes salvaguardas para asegurar su independencia, y que el marco legal estadounidense actual cumple con los estándares exigidos por la sentencia Schrems II. Además, subrayó que la vigilancia estadounidense está sujeta a revisión judicial ex post, lo que garantiza un nivel de protección equivalente al del Derecho de la UE. La decisión respalda así el nuevo marco de privacidad transatlántico, que permite la transferencia fluida de datos personales sin autorización adicional.

Impacto en la protección de datos y el comercio digital

Esta sentencia refuerza la validez del nuevo marco de adecuación aprobado por la Comisión Europea y da mayor seguridad jurídica a las empresas que transfieren datos entre ambos lados del Atlántico. El Tribunal destacó que la Comisión tiene la obligación de seguir supervisando el cumplimiento de las normas en EE. UU. y puede suspender el marco si las condiciones cambian. La decisión representa un paso clave para equilibrar la protección de datos personales con la facilitación del comercio digital y la cooperación internacional.

Puede consultar pinchando aquí la sentencia del Tribunal de Justicia de la Unión Europea.