Validez del Marco de Protección de Datos UE-EE. UU. Ahorrado (por ahora)

El Marco de Protección de Datos (DPF) entre la UE y EE. UU. se ha salvado y sigue siendo válido para las transferencias de datos personales de la UE a EE. UU. La decisión del Tribunal General Europeo contrasta fuertemente con las decisiones anteriores del Tribunal de Justicia Europeo, que anularon los predecesores del DPF, es decir, el Acuerdo de Puerto Seguro entre EE. UU. y la UE y el Escudo de Privacidad entre la UE y EE. UU. 

El Tribunal General Europeo basó extrañamente su decisión en la suficiencia de las garantías proporcionadas por la legislación estadounidense (y, en particular, en la independencia del Tribunal de Revisión de Protección de Datos de EE. UU.) en el momento en que se aprobó el DPF, en lugar de en cómo están las cosas hoy en día. Desde la aprobación del DPF, el presidente Trump ha destituido a los miembros demócratas de la Junta de Supervisión de la Privacidad y las Libertades Civiles de los Estados Unidos (PCLOB), y la validez de dichas destituciones sigue siendo objeto de impugnación en los tribunales. 

El resultado final del procedimiento judicial puede afectar al destino a largo plazo del DPF. Aunque el Tribunal General Europeo limitó la decisión actual a la validez del DPF en el momento en que fue aprobado por la Comisión Europea, señaló que «la Comisión está obligada a supervisar continuamente la aplicación del marco jurídico en el que se basa (la decisión de adecuación)» y «... si el marco jurídico vigente en los Estados Unidos en el momento de la adopción de la decisión impugnada cambia, la Comisión podrá decidir, si es necesario, suspender, modificar o derogar la decisión impugnada o limitar su alcance».

Si bien la decisión proporciona cierta seguridad necesaria a las empresas que dependen del DPF para transferir legalmente datos personales de la UE a los Estados Unidos, es posible que sea efímera. En primer lugar, existe la posibilidad de que se recurra la sentencia del Tribunal General Europeo ante un tribunal superior. En segundo lugar, las declaraciones del Tribunal General Europeo sobre la supervisión continua del DPF por parte de la Comisión Europea deben servir para recordar que el DPF depende de la existencia de determinadas protecciones en los Estados Unidos y que la Comisión puede reevaluarlo si dichas protecciones cambian o dejan de existir. Pero, al menos por hoy, las empresas estadounidenses pueden respirar tranquilas temporalmente. 

El Tribunal General de la Unión Europea ha frenado una posible amenaza al Marco de Protección de Datos entre la UE y EE. UU. En una sentencia histórica dictada el 3 de septiembre, el tribunal desestimó el recurso presentado por el diputado francés Philippe Latombe para anular el DPF y confirmó la validez del marco basándose en los hechos y la legislación vigentes en el momento en que la Comisión Europea determinó la adecuación de EE. UU. en 2023.

Ver artículo de referencia