El pasado 3 de septiembre se聽public贸聽una sentencia del Tribunal General de la Uni贸n Europea聽que confirma la validez聽del EU-US Data Privacy Framework, la聽Decisi贸n que la Comisi贸n adopt贸 en 2023 que permite la transferencia de datos personales a Estados Unidos聽(EEUU)聽sin requerir para ello una autorizaci贸n adicional de la UE.
Philippe Latombe, usuario de varias plataformas que transfieren sus datos personales聽a EEUU, pidi贸 al Tribunal General la anulaci贸n de la Decisi贸n adoptada por la Comisi贸nbas谩ndose聽en 2 argumentos:
1.聽En primer lugar, entiende que el tribunal estadounidense competente en materia de protecci贸n de datos (Data Protection Review Court o DPRC) carece de imparcialidad e independencia debido, precisamente,聽a su dependencia del poder ejecutivo de EEUU.
2.聽Tambi茅n se帽ala que la pr谩ctica聽que llevan a cabo las agencias de inteligencia estadounidenses consistente en la recopilaci贸n masiva de datos desde la UE se lleva a cabo sin la existencia de una autorizaci贸n administrativa o judicial previa. Ante ello, expone que dicha actividad no se encuentra regulada de forma clara y precisa y, por tanto, se trata de una actividad ilegal.
El聽recurso聽de anulaci贸n聽ha聽sido聽desestimado聽por el Tribunal General聽con los siguientes argumentos:
1.聽En primer lugar, afirma que el DPRC tiene jueces que son nombrados con garant铆as聽que garantizan su independencia. Recalca que estos solo pueden ser destituidos por el Fiscal General y atendiendo a una justa causa. Adem谩s,聽otros 贸rganos como la agencia de inteligencia estadounidense no pueden聽ejercer influencia sobre las funciones聽de聽dichos jueces.聽En todo caso,聽recuerda聽que es labor de la Comisi贸n hacer un seguimiento de la normativa de EEUU聽en la que se basa la Decisi贸n de adecuaci贸n, por lo que, si la misma cambia, la Comisi贸n podr谩 derogar聽o聽modificar聽la Decisi贸n impugnada聽o limitar聽su 谩mbito de aplicaci贸n.聽
2.聽En lo relativo a la recogida masiva de datos personales,聽el Tribunal se帽ala que 聽dicha recogida no requiere necesariamente de una autorizaci贸n ex ante por parte de una autoridad independiente. De hecho, el Tribunal entiende que la recopilaci贸n masiva de datos se enfrentar谩 a un control judicial posterior llevado a cabo por el DPRC.
Finalmente, el Tribunal General ha desestimado totalmente el recurso interpuesto, manteniendo as铆 la continuidad del acuerdo que mantienen la UE y EEUU en materia de transferencias internacionales de datos.