El Supremo de EE. UU. desmorona los cimientos del marco de datos UE-EE. UU.

Fuentes: US Supreme Court just blew up EU-US Data Transfers

El Tribunal Supremo de Estados Unidos resolvió el lunes, en el caso Trump v. Slaughter, que la Comisión Federal de Comercio (FTC) ya no puede operar como organismo independiente, una decisión que golpea de lleno al Marco de Privacidad de Datos UE-EE. UU. de 2023. La sentencia, dictada por la mayoría conservadora, avala la teoría del "ejecutivo unitario" y declara inconstitucionales las leyes que blindaban la independencia de diversas agencias federales.

Desde 2000, la Comisión Europea ha fundamentado sus decisiones de "adecuación" para transferir datos personales a EE. UU. en la independencia de la FTC, a la que cita hasta 259 veces en el texto actual del acuerdo. El derecho primario europeo, en particular el artículo 8.3 de la Carta de Derechos Fundamentales y el artículo 16.2 del TFUE, exige que toda autoridad de control en materia de protección de datos sea independiente, un requisito que ahora deja de cumplirse, según el activista Max Schrems y su organización noyb. Además, el llamado Tribunal de Revisión de Protección de Datos, queWashington diseñó como mecanismo de recurso independiente en materia de vigilancia, depende en realidad de una orden ejecutiva revocable por el presidente, lo que añade un segundo punto débil al acuerdo.

Aunque la decisión europea sigue formalmente vigente hasta que la Comisión la derogue o el Tribunal de Justicia la anule, noyb ya ha enviado una carta a Bruselas pidiendo su retirada ordenada y anunció que presentará una demanda ante el TJUE, un proceso que suele durar entre dos y tres años. La resolución también obliga a las empresas que utilizan cláusulas contractuales tipo (SCC) o normas corporativas vinculantes (BCR) a revisar sus evaluaciones de impacto, porque muchas se apoyaban igualmente en organismos como la FTC, la PCLOB o el citado tribunal ejecutivo.