Primeros movimientos para anular el nuevo marco de Transferencias Internacionales de Datos entre UE y EEUU
El pasado 10 de julio la Comisión Europea por fin adoptó la nueva decisión de adecuación al Marco de Privacidad de Datos para regular las comunicaciones de datos personales entre la Unión Europea y Estados Unidos.
Como ya adelantábamos en otras entradas de nuestro blog, esta decisión, el “Data Privacy Framework”, establece que, para que las TID estén conforme a nuestra normativa sin que haga falta establecer mecanismos adicionales, el destinatario de dicha transferencia debe estar adherido a dicho Marco.
Como era de esperar, esta decisión no está exenta de críticas ya que, desde su concepción, han sido muchas las voces que han manifestado su falta de confianza en que este nuevo sistema consiga su objetivo de garantizar una legalidad en los movimientos de datos hacia USA.
Uno de los detractores más conocidos es NOYB, la plataforma creada por Max Schrems, que ha llegado a presentar desde 2020 nada menos que 101 denuncias sobre las TID “ilegales” basadas en todas las decisiones de adecuación anteriores. NOYB adelantó que el nuevo marco será sin duda impugnado ante el Tribunal de Justicia de la Unión Europea, dado que siguen sin resolverse los puntos de discrepancia con la legislación estadounidense en materia de vigilancia.
Pues bien, esta previsión de NOYB ya se ha materializado y ha sido a través de un particular, P. Latombe, que el pasado 6 de septiembre presentó la solicitud de anulación ante dicho Tribunal. Si bien el señor Latombe actúa como un particular, resulta particularmente curioso que se trate de un miembro del Parlamento Francés y de la CNIL (autoridad de protección de datos francesa). Argumenta su solicitud, entre otras cuestiones, en el incumplimiento de los principios de minimización y proporcionalidad por la posible recopilación masiva de datos en cuestiones de vigilancia por parte de las autoridades americanas (tal como argumenta también NOYB) o la falta de transparencia en el procedimiento del Tribunal de Revisión de la Protección de Datos (DPRC).
El Tribunal de Justicia de la Unión Europea deberá analizar si la solicitud de Latombe es admisible, por lo que estamos ante un largo proceso. Además, el Marco de Privacidad de Datos estará sujeto a revisiones periódicas y la primera de ellas se llevará a cabo en un año de la entrada en vigor de la decisión de adecuación.
Mientras tanto, seguiremos haciendo TID “legales” con este nuevo marco.
Natalia Antón Carabias
Consultor de Helas Consultores