La AEPD respalda la validez del Marco de Privacidad UE-EE.UU. tras la sentencia del Tribunal General
En un paso decisivo para la estabilidad del flujo internacional de datos, la Agencia Española de Protección de Datos (AEPD) ha valorado positivamente la reciente sentencia del Tribunal General de la Unión Europea (TGUE).
El fallo confirma la validez del Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework), consolidando la seguridad jurídica para miles de empresas y administraciones
El fin de la incertidumbre: El caso Latombe
La sentencia resuelve el recurso presentado en el asunto T-553/23 (Latombe/Comisión), que solicitaba la anulación de la decisión de adecuación adoptada por la Comisión Europea en 2023. El Tribunal ha desestimado el recurso, ratificando que Estados Unidos garantiza actualmente un nivel de protección equiparable al de la Unión Europea.
¿Por qué es importante esta sentencia?
La AEPD destaca que este fallo aporta una previsibilidad operativa esencial. Entre los puntos clave validados por el Tribunal se encuentran:
- Independencia judicial: Se reconoce la efectividad del Data Protection Review Court (DPRC) en EE. UU., asegurando que los ciudadanos europeos cuentan con vías de recurso independientes frente al acceso a datos por agencias de inteligencia.
- Controles a posteriori: El tribunal aclara que, según la jurisprudencia previa (Schrems II), no siempre es necesaria una autorización previa para la recogida de datos si existe un control judicial posterior sólido.
- Simplificación administrativa: Las empresas pueden seguir transfiriendo datos personales a organizaciones certificadas en EE. UU. sin necesidad de autorizaciones adicionales o salvaguardias complejas.
¿Qué significa para tu organización?
Para la AEPD, esta decisión reduce drásticamente la incertidumbre legal que marcó los años anteriores. No obstante, la Agencia recuerda que:
- Seguimiento permanente: La Comisión Europea está obligada a vigilar continuamente el marco legal estadounidense para asegurar que las garantías no se degraden.
- Gobernanza activa: Aunque el marco sea válido, las organizaciones deben mantener sus planes de contingencia y verificar que sus proveedores estadounidenses estén correctamente certificados bajo el Data Privacy Framework.
Esta sentencia marca un hito en la protección de datos, permitiendo que la economía digital entre la UE y EE. UU. opere con una base legal mucho más robusta y menos expuesta a impugnaciones inmediatas.
