El 8 de enero de 2025, el Tribunal General de la Unión Europea (T-354/22 ECLI:EU:T:2025:4) dictó una sentencia significativa en materia de transferencias de datos personales. El tribunal ordenó a la Comisión Europea indemnizar con 400 euros a Thomas Bindl, cuyo datos fueron transferidos ilegalmente a Estados Unidos sin las garantías adecuadas.
El caso se originó cuando Bindl utilizó la función de inicio de sesión de Facebook para acceder a un sitio web gestionado por la Comisión, lo que resultó en la recopilación y transferencia de su dirección IP y otros datos de navegación a EE. UU. El tribunal determinó que la Comisión no demostró ni afirmó la existencia de salvaguardias apropiadas, como cláusulas contractuales estándar, para legitimar dicha transferencia.
Esta decisión podría tener un impacto considerable en el panorama de la protección de datos en la UE, ya que abre la puerta a posibles acciones colectivas y litigios representativos en casos similares. Expertos señalan que el reconocimiento de daños no materiales en este contexto podría incentivar a grupos de defensa y firmas legales a emprender acciones colectivas en nombre de individuos afectados por transferencias de datos sin las debidas garantías.
La Comisión Europea tiene la posibilidad de apelar esta decisión ante el Tribunal de Justicia de la Unión Europea. Mientras tanto, la sentencia subraya la importancia de garantizar salvaguardias adecuadas en las transferencias de datos personales fuera de la UE, especialmente en el período de transición entre marcos legales como el antiguo Escudo de Privacidad y el actual Marco de Privacidad de Datos UE-EE. UU.
