El Tribunal General de Europa ha confirmado la legalidad del acuerdo de intercambio de datos entre la Unión Europea (UE) y los Estados Unidos (EE. UU.) Después de un desafío legal. El tribunal desestimó hoy una acción legal presentada por un diputado francés para anular el Marco de Privacidad de Datos de la UE-EE. UU. (DPF). Encontró que el marco, en el que las empresas confían para transferir datos entre la UE y los EE. UU., Aseguró «un nivel adecuado» de protección para los datos personales que pasan entre la UE y los Estados Unidos. La decisión proporciona certeza para las organizaciones y empresas que dependen del DPF para intercambiar datos entre la UE y los Estados Unidos. Sin embargo, la decisión del Tribunal del 3 de septiembre aún podría estar sujeta a una apelación adicional ante el Tribunal de Justicia de Europa, que ha eliminado dos acuerdos previos de intercambio de datos entre la UE y los Estados Unidos. El diputado francés Philippe Latombe desafió la legalidad del marco de privacidad de datos de la UE-EE. UU. Con el argumento de que los Servicios de Inteligencia de los Estados Unidos recopilan datos en tránsito de la UE a granel sin salvaguardas adecuadas para la privacidad de los ciudadanos de la UE. Argumentó que el Tribunal de Revisión de Protección de Datos de EE. UU. (DPRC), creado para escuchar quejas de los ciudadanos de la UE que creen que sus derechos de privacidad han sido violados por las agencias de inteligencia de los Estados Unidos, no fue imparcial ni independiente del ejecutivo de los Estados Unidos. El tribunal de Luxemburgo desestimó ambas afirmaciones, encontrando que no había nada en la jurisprudencia europea, establecida en el caso Schrems II en 2020, que requiere que las agencias de inteligencia estadounidenses busquen autorización previa antes de interceptar datos masivos de la UE. El tribunal determinó que era suficiente que las agencias de inteligencia de los Estados Unidos estuvieran sujetas a la supervisión judicial por parte del DPRC. Descubrió que el Tribunal de los Estados Unidos tenía salvaguardas para garantizar la independencia de sus miembros del ejecutivo. Los jueces del DPRC solo pueden ser desestimados por el Fiscal General, y luego solo por causa, y las agencias de inteligencia no pueden obstaculizar o influir incorrectamente en su trabajo, según el tribunal. «Por lo tanto, el Tribunal General considera que no se puede considerar que la recopilación masiva de datos personales por parte de las agencias de inteligencia estadounidenses no alcanza los requisitos derivados de Schrems II … o que la ley de los Estados Unidos no puede garantizar un nivel de protección legal que sea esencialmente equivalente a la ley garantizada por la ley de la UE», dijo el tribunal en un comunicado. Schrems, considerando apelar el último desafío al acuerdo de intercambio de datos de la UE-EE. UU. Sigue a dos desafíos anteriores presentados por el abogado austriaco Max Schrems. El Tribunal de Justicia de Europa eliminó el Acuerdo de Harbato Safe de la UE-US en octubre de 2015, en un caso que se conoció como Schrems I. En julio de 2020, en Schrems II, el tribunal eliminó un acuerdo sucesor, el escudo de privacidad, en las bases que no proporcionó a los ciudadanos europeos derecha de la redrescres cuando los datos de los Estados Unidos recopilan los servicios de inteligencia de los Estados Unidos. La orden ejecutiva adoptada de los Estados Unidos 14086 en 2022 para fortalecer las protecciones para las personas bajo vigilancia por parte de las agencias de inteligencia de los Estados Unidos. Una orden del Fiscal General en el mismo año condujo a la creación del Tribunal de Revisión de Protección de Datos. Schrems, presidente honorario de NYOB, una organización sin fines de lucro que hace campaña sobre protección de datos y privacidad, dijo que estaba considerando apelar la decisión del Tribunal General de respaldar el marco de protección de datos. Dijo que el Tribunal General parecía haberse «alejado masivamente» del fallo del Tribunal de Justicia de la Unión Europea en Schrems II, que anuló el acuerdo predecesor al Marco de Privacidad de Datos en 2020. Schrems dijo que las acciones del Presidente Trump en los Estados Unidos, que ha amenazado con eliminar los jefes independientes de la Reserva Federal y la Comisión de Comercio Federal, muestran que la independencia de la Independencia de la Tribunal de Protección de Datos no puede garantizar la garantía. «El tribunal en cuestión ni siquiera está establecido por ley, sino solo por una orden ejecutiva del presidente, y por lo tanto puede ser eliminado en un segundo. Es muy sorprendente que el tribunal de la UE lo considere suficiente», dijo. Las transferencias de datos de la UE-EE. UU. Protegidas por ‘en algún momento’ Joe Jones, director de investigación e ideas de la Asociación Internacional de Profesionales de la Privacidad, dijo que la decisión del Tribunal mantendría transferencias de datos de la UE-EE. UU. «En un queso uniforme» durante algún tiempo, y apoyaría una «fragmentación significativa» del comercio transatlántico. «Muchos ojos ahora recurrirán a si el caso será apelado ante el Tribunal de Justicia, que tradicionalmente ha adoptado un enfoque más expansivo para los casos de protección de datos, y tiene una tasa de ataque de dos de dos contra las decisiones de adecuación de datos de la UE-EE. UU.», Agregó. Business Software Alliance, un organismo comercial de la industria del software, dijo que la decisión proporcionó estabilidad para empresas y consumidores en la UE y los EE. UU. Que dependen de los flujos de datos transfronterizos. El marco de privacidad de datos UE-US es esencial para la economía digital y ayuda a las empresas a adoptar tecnologías que impulsan el crecimiento y la competitividad. «Las salvaguardas integradas en el marco aseguran un alto nivel de protección de la privacidad», agregó un portavoz. La Comisión Europea se opuso al desafío legal de Latombe, apoyado por Irlanda y los Estados Unidos.