Stefano Gazzella : 5 septiembre 2025 07:55
El 1 de abril no fue una broma del Día de los Inocentes: la primera audiencia del caso Latombe contra la Comisión se aplazó hasta el 3 de septiembre para resolver el recurso interpuesto para la anulación de la decisión de adecuación relativa al Marco de Privacidad de Datos.
Una decisión de adecuación es el instrumento jurídico previsto en el artículo 13 del CEDH, artículo 45 del RGPD, mediante el cual la Comisión reconoce que un tercer país u organización garantiza un nivel adecuado de protección, incluso en relación con un ámbito territorial o sectorial, permitiendo así la transferencia internacional de datos personales sin necesidad de autorizaciones ni condiciones adicionales.
Mediante un comunicado de prensa, el Tribunal General de la Unión Europea anunció el resultado de la sentencia, desestimando el recurso y reconociendo que el marco regulatorio vigente en Estados Unidos garantiza un nivel de protección «esencialmente equivalente» al garantizado por la legislación europea de protección de datos.
En resumen: por el momento, se ha evitado un efecto «Schrems III». Sin embargo, aún existe la posibilidad de una segunda instancia judicial.
La historia de los acuerdos entre Estados Unidos y la Unión Europea para la transferencia de datos personales es particularmente problemática: primero el Puerto Seguro y luego el Escudo de Privacidad fueron anulados tras las sentencias Schrems I y Schrems II. Por esta razón, en 2023 se adoptó el nuevo acuerdo del Marco de Privacidad de Datos.
Las cuestiones cruciales que también se abordan en la apelación de Latombe se refieren a la efectividad de la protección judicial y a la legitimidad de la recopilación y el uso de datos por parte de las agencias de inteligencia estadounidenses.
La sentencia aborda el proceso de fortalecimiento de las garantías fundamentales implementadas por Estados Unidos en relación con el procesamiento de datos personales mediante el establecimiento y funcionamiento del Tribunal de Revisión de Protección de Datos (TPRC), el tribunal responsable de supervisar la protección de datos. La independencia del TPRC, cuestionada en la apelación, se confirmó al señalar que estaba garantizada por órdenes ejecutivas presidenciales. En cuanto a la recopilación masiva de datos personales por parte de las agencias de inteligencia, el Tribunal sostuvo que la protección judicial ofrecida por la DPRC es equivalente a la garantizada por el Derecho de la UE.
La reacción de noyb, la ONG de Max Schrems dedicada a los derechos digitales, impugna la decisión del Tribunal y sugiere que, si se presenta el recurso, Basándose en diferentes argumentos, o incluso si la sentencia se impugna ante el TJUE, el resultado será muy distinto. Uno de los puntos críticos se refiere a la independencia, garantizada por una orden presidencial y no por ley, lo cual, dado el contexto actual de la administración Trump, ciertamente no puede considerarse una garantía suficiente.
El futuro del Marco de Privacidad de Datos sigue siendo incierto. Esto también se deduce de uno de los pasajes de la sentencia, que recuerda que la Comisión debe evaluar cualquier cambio en el contexto regulatorio a lo largo del tiempo.
En resumen: no existe una vigencia definitiva, pero la adecuación puede ser revisada y suspendida, modificada o revocada, total o parcialmente, por la propia Comisión. O bien, puede ser anulada mediante una intervención del TJUE.
Si el Marco de Privacidad de Datos ya no está en vigor, aún es posible invocar garantías adecuadas o, de lo contrario, obtener una autorización específica de una autoridad de control, según lo previsto en el artículo 13 del RGPD. 46 del RGPD, y como ha sucedido anteriormente.
Todo esto es una sensación de déjà vu. Pero más que un fallo técnico de Matrix, expresa la inevitable interferencia de la política internacional en la estabilidad del derecho. Esto pone de relieve y reitera las acusaciones contrarias de extralimitación regulatoria tanto de Estados Unidos como de la Unión Europea.
Google ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
