Stefano Gazzella : 5 septiembre 2025 07:55
El 1 de abril no fue una broma del Día de los Inocentes: la primera audiencia del caso Latombe contra la Comisión se aplazó hasta el 3 de septiembre para resolver el recurso interpuesto para la anulación de la decisión de adecuación relativa al Marco de Privacidad de Datos.
Una decisión de adecuación es el instrumento jurídico previsto en el artículo 13 del CEDH, artículo 45 del RGPD, mediante el cual la Comisión reconoce que un tercer país u organización garantiza un nivel adecuado de protección, incluso en relación con un ámbito territorial o sectorial, permitiendo así la transferencia internacional de datos personales sin necesidad de autorizaciones ni condiciones adicionales.
Mediante un comunicado de prensa, el Tribunal General de la Unión Europea anunció el resultado de la sentencia, desestimando el recurso y reconociendo que el marco regulatorio vigente en Estados Unidos garantiza un nivel de protección «esencialmente equivalente» al garantizado por la legislación europea de protección de datos.
En resumen: por el momento, se ha evitado un efecto «Schrems III». Sin embargo, aún existe la posibilidad de una segunda instancia judicial.
La historia de los acuerdos entre Estados Unidos y la Unión Europea para la transferencia de datos personales es particularmente problemática: primero el Puerto Seguro y luego el Escudo de Privacidad fueron anulados tras las sentencias Schrems I y Schrems II. Por esta razón, en 2023 se adoptó el nuevo acuerdo del Marco de Privacidad de Datos.
Las cuestiones cruciales que también se abordan en la apelación de Latombe se refieren a la efectividad de la protección judicial y a la legitimidad de la recopilación y el uso de datos por parte de las agencias de inteligencia estadounidenses.
La sentencia aborda el proceso de fortalecimiento de las garantías fundamentales implementadas por Estados Unidos en relación con el procesamiento de datos personales mediante el establecimiento y funcionamiento del Tribunal de Revisión de Protección de Datos (TPRC), el tribunal responsable de supervisar la protección de datos. La independencia del TPRC, cuestionada en la apelación, se confirmó al señalar que estaba garantizada por órdenes ejecutivas presidenciales. En cuanto a la recopilación masiva de datos personales por parte de las agencias de inteligencia, el Tribunal sostuvo que la protección judicial ofrecida por la DPRC es equivalente a la garantizada por el Derecho de la UE.
La reacción de noyb, la ONG de Max Schrems dedicada a los derechos digitales, impugna la decisión del Tribunal y sugiere que, si se presenta el recurso, Basándose en diferentes argumentos, o incluso si la sentencia se impugna ante el TJUE, el resultado será muy distinto. Uno de los puntos críticos se refiere a la independencia, garantizada por una orden presidencial y no por ley, lo cual, dado el contexto actual de la administración Trump, ciertamente no puede considerarse una garantía suficiente.
El futuro del Marco de Privacidad de Datos sigue siendo incierto. Esto también se deduce de uno de los pasajes de la sentencia, que recuerda que la Comisión debe evaluar cualquier cambio en el contexto regulatorio a lo largo del tiempo.
En resumen: no existe una vigencia definitiva, pero la adecuación puede ser revisada y suspendida, modificada o revocada, total o parcialmente, por la propia Comisión. O bien, puede ser anulada mediante una intervención del TJUE.
Si el Marco de Privacidad de Datos ya no está en vigor, aún es posible invocar garantías adecuadas o, de lo contrario, obtener una autorización específica de una autoridad de control, según lo previsto en el artículo 13 del RGPD. 46 del RGPD, y como ha sucedido anteriormente.
Todo esto es una sensación de déjà vu. Pero más que un fallo técnico de Matrix, expresa la inevitable interferencia de la política internacional en la estabilidad del derecho. Esto pone de relieve y reitera las acusaciones contrarias de extralimitación regulatoria tanto de Estados Unidos como de la Unión Europea.
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
LockBit representa una de las bandas de ransomware más longevas y mejor estructuradas de los últimos años, con un modelo de ransomware como servicio (RaaS) que ha impactado profundamente el ecosist...
