El Tribunal General de la Unión Europea ha validado el pacto de transferencia de datos entre Bruselas y Washington firmado en 2023, otorgando seguridad jurídica a miles de empresas que dependen del flujo transatlántico de información personal.
El fallo supone un giro relevante en una cuestión que ha generado años de incertidumbre tras la anulación de dos acuerdos anteriores por el Tribunal de Justicia de la UE (TJUE).
El marco aprobado, conocido como Transatlantic Data Protection Framework, sustituye a los anteriores Privacy Shield y Safe Harbor, invalidados en 2015 y 2020 tras los recursos presentados por el activista austriaco Max Schrems. La decisión actual asegura que compañías de sectores tan diversos como banca, automoción, farmacéutica o tecnología puedan seguir transfiriendo datos personales para operaciones como nóminas, servicios en la nube o infraestructura digital.
La Comisión Europea había defendido desde el inicio que el acuerdo garantizaba un nivel adecuado de protección para los ciudadanos europeos. En su resolución, el Tribunal General ha respaldado esta visión: “En la fecha de adopción de la decisión, Estados Unidos aseguraba un nivel adecuado de protección para los datos personales transferidos desde la Unión Europea a organizaciones en ese país”, recoge el fallo.
El desafío legal de Philippe Latombe
El eurodiputado francés Philippe Latombe había solicitado la anulación del marco alegando falta de garantías en el respeto a la vida privada y criticando la amplitud de la vigilancia estadounidense. También cuestiona la independencia del nuevo organismo de recurso para los europeos, el Data Protection Review Court (DPRC), al considerar que no ofrecía las mismas salvaguardas que exige el derecho comunitario.
Sin embargo, el Tribunal General ha desestimado ahora sus argumentos al subrayar que las actividades de inteligencia en Estados Unidos están sometidas a supervisión judicial posterior a través del DPRC. Pese a ello, Latombe aún puede recurrir la decisión ante el TJUE, que en el pasado ya se pronunció en contra de acuerdos similares.
Las críticas de Max Schrems
El activista Max Schrems, impulsor de los anteriores casos que tumbaron acuerdos de datos transatlánticos (Schrems I y Schrems II), no ha tardado en mostrar su disconformidad con la sentencia. A su juicio, las garantías introducidas en el nuevo pacto son prácticamente una copia de las versiones anteriores, con protecciones “incluso más débiles en algunos aspectos”.
Schrems también ha cuestionado la independencia real del DPRC, señalando que depende de una orden ejecutiva presidencial y no de una base legal sólida: “Es sorprendente que el Tribunal considere suficiente este mecanismo, cuando dentro de la propia UE se han censurado sistemas menos frágiles en países como Polonia o Hungría”.
“Estamos convencidos de que una revisión más amplia de la legislación estadounidense arrojaría un resultado diferente"
El jurista advierte de que la batalla legal podría continuar: “Estamos convencidos de que una revisión más amplia de la legislación estadounidense arrojaría un resultado diferente. Aunque la Comisión haya ganado tiempo, la incertidumbre para usuarios y empresas persiste”.
La validación del marco por parte del Tribunal General aporta temporalmente tranquilidad a las compañías que dependen de transferencias internacionales de datos. Para proveedores de servicios en la nube, desarrolladores de inteligencia artificial o plataformas digitales, el fallo evita un vacío regulatorio que podría haber paralizado operaciones críticas.
Si (
No(
