Stefano Gazzella : 5 septiembre 2025 07:55
El 1 de abril no fue una broma del Día de los Inocentes: la primera audiencia del caso Latombe contra la Comisión se aplazó hasta el 3 de septiembre para resolver el recurso interpuesto para la anulación de la decisión de adecuación relativa al Marco de Privacidad de Datos.
Una decisión de adecuación es el instrumento jurídico previsto en el artículo 13 del CEDH, artículo 45 del RGPD, mediante el cual la Comisión reconoce que un tercer país u organización garantiza un nivel adecuado de protección, incluso en relación con un ámbito territorial o sectorial, permitiendo así la transferencia internacional de datos personales sin necesidad de autorizaciones ni condiciones adicionales.
Mediante un comunicado de prensa, el Tribunal General de la Unión Europea anunció el resultado de la sentencia, desestimando el recurso y reconociendo que el marco regulatorio vigente en Estados Unidos garantiza un nivel de protección «esencialmente equivalente» al garantizado por la legislación europea de protección de datos.
En resumen: por el momento, se ha evitado un efecto «Schrems III». Sin embargo, aún existe la posibilidad de una segunda instancia judicial.
La historia de los acuerdos entre Estados Unidos y la Unión Europea para la transferencia de datos personales es particularmente problemática: primero el Puerto Seguro y luego el Escudo de Privacidad fueron anulados tras las sentencias Schrems I y Schrems II. Por esta razón, en 2023 se adoptó el nuevo acuerdo del Marco de Privacidad de Datos.
Las cuestiones cruciales que también se abordan en la apelación de Latombe se refieren a la efectividad de la protección judicial y a la legitimidad de la recopilación y el uso de datos por parte de las agencias de inteligencia estadounidenses.
La sentencia aborda el proceso de fortalecimiento de las garantías fundamentales implementadas por Estados Unidos en relación con el procesamiento de datos personales mediante el establecimiento y funcionamiento del Tribunal de Revisión de Protección de Datos (TPRC), el tribunal responsable de supervisar la protección de datos. La independencia del TPRC, cuestionada en la apelación, se confirmó al señalar que estaba garantizada por órdenes ejecutivas presidenciales. En cuanto a la recopilación masiva de datos personales por parte de las agencias de inteligencia, el Tribunal sostuvo que la protección judicial ofrecida por la DPRC es equivalente a la garantizada por el Derecho de la UE.
La reacción de noyb, la ONG de Max Schrems dedicada a los derechos digitales, impugna la decisión del Tribunal y sugiere que, si se presenta el recurso, Basándose en diferentes argumentos, o incluso si la sentencia se impugna ante el TJUE, el resultado será muy distinto. Uno de los puntos críticos se refiere a la independencia, garantizada por una orden presidencial y no por ley, lo cual, dado el contexto actual de la administración Trump, ciertamente no puede considerarse una garantía suficiente.
El futuro del Marco de Privacidad de Datos sigue siendo incierto. Esto también se deduce de uno de los pasajes de la sentencia, que recuerda que la Comisión debe evaluar cualquier cambio en el contexto regulatorio a lo largo del tiempo.
En resumen: no existe una vigencia definitiva, pero la adecuación puede ser revisada y suspendida, modificada o revocada, total o parcialmente, por la propia Comisión. O bien, puede ser anulada mediante una intervención del TJUE.
Si el Marco de Privacidad de Datos ya no está en vigor, aún es posible invocar garantías adecuadas o, de lo contrario, obtener una autorización específica de una autoridad de control, según lo previsto en el artículo 13 del RGPD. 46 del RGPD, y como ha sucedido anteriormente.
Todo esto es una sensación de déjà vu. Pero más que un fallo técnico de Matrix, expresa la inevitable interferencia de la política internacional en la estabilidad del derecho. Esto pone de relieve y reitera las acusaciones contrarias de extralimitación regulatoria tanto de Estados Unidos como de la Unión Europea.
A partir del martes 12 de noviembre de 2025, entrarán en vigor nuevas disposiciones de la Autoridad Reguladora de las Comunicaciones Italiana (AGCOM), que exigirán un sistema de verificación de eda...
AzureHound, que forma parte de la suite BloodHound , nació como una herramienta de código abierto para ayudar a los equipos de seguridad y a los equipos rojos a identificar vulnerabilidades y rutas ...
La puntualidad es clave en ciberseguridad. Red Hot Cyber lanzó recientemente un servicio completamente gratuito que permite a los profesionales de TI, analistas de seguridad y entusiastas monitorear ...
Jen-Hsun Huang soltó una bomba: Nvidia habría invertido mil millones de dólares en Nokia. Sí, Nokia es la compañía que popularizó los teléfonos Symbian hace 20 años. En su discurso, Jensen Hu...
El equipo de programación ruso responsable del malware Medusa ha sido arrestado por funcionarios del Ministerio del Interior ruso, con el apoyo de la policía de la región de Astracán. Según los i...
