Processing of personal data of European Union citizens and residents by U.S. companies has been marked by constant challenges. A noteworthy development was the publication of an adequacy decision by the European Commission on 10 July 2023 with respect to personal data transfers from the European Union to the United States. This new agreement is named the EU-US Data Privacy Framework, which in principle responds to the legal concerns raised by the Court of Justice of the European Union in the landmark case Schrems II, that invalidated the Privacy Shield decision. This paper addresses the legal risks for data transfers from the European Union to the United States, considering the new agreement between the EU Commission and the United States. It is crucial to assess whether this data privacy framework involves a paradigm shift with regard to the EU citizens and residents’ rights since the most prominent technology companies operating in the European Union are based in the United States. The first periodic review carried out by the EU Commission (9 October 2024) and the European Data Protection Board Report on the first review (4 November 2024) are included in the analysis to demonstrate the shortcomings of the EU-U.S. Data Privacy Framework.

—

Transferencias transnacionales de datos bajo el RGPD: una mirada al último acuerdo con Estados Unidos

El tratamiento de datos personales de ciudadanos y residentes de la Unión Europea por parte de empresas estadounidenses ha estado marcado por constantes desafíos. Un avance notable fue la publicación de una decisión de adecuación por parte de la Comisión Europea el 10 de julio de 2023 con respecto a las transferencias de datos personales de la Unión Europea a los Estados Unidos. El nuevo acuerdo se denomina Marco de Privacidad de Datos UE-EE. UU. y, en principio, responde a las preocupaciones jurídicas planteadas por el Tribunal de Justicia de la Unión Europea en el famoso caso Schrems II, que anuló la decisión de adecuación previa (el Escudo de privacidad). Este artículo aborda los riesgos jurídicos de las transferencias de datos de la Unión Europea a los Estados Unidos, teniendo en cuenta el nuevo acuerdo entre la Comisión Europea y los Estados Unidos. Resulta fundamental evaluar si el nuevo marco de protección de datos consiste en un cambio de paradigma para el respeto de los derechos de los ciudadanos y residentes de la Unión Europea, ya que las empresas tecnológicas más importantes que operan en la Unión Europea tienen su sede en los Estados Unidos. Se incluyen en el análisis tanto el informe de la primera revisión periódica llevada a cabo por la Comisión de la UE (9 de octubre de 2024) como el informe del Comité Europeo de Protección de Datos sobre la primera revisión (4 de noviembre de 2024) para demostrar las deficiencias del Marco de Privacidad de Datos UE-EE.UU.