Las transferencias internacionales de datos: regulación actual y su incidencia en las relaciones exteriores de la Unión Europea
DOI:
https://doi.org/10.71296/raap.49Palabras clave:
transferencias internacionales de datos personales, flujo transfronterizo de datos personales, movimiento internacional de datos personales, RGPD, datos personales, Unión Europea, normas corporativas vinculantes, NCV, negocios internacionales, comercio internacional, relaciones internacionales, mercado interior, espacio europeo de datos, derecho de la Unión EuropeaResumen
El Reglamento General de Protección de Datos ha supuesto dotar a la Unión Europea de una normativa uniforme en materia de protección de datos y, especialmente, en lo relativo a las transferencias internacionales de datos. Así, el RGPD ha superado el marco anterior, ha armonizado a todos los Estados miembros de la UE y ha regulado distintos instrumentos jurídicos relativos a las transferencias internacionales de datos personales. La actual regulación ha intentado aunar la libertad de circulación de datos personales con el derecho a la protección de datos: dos categorías de gran relevancia que necesitan de equilibrio. Esta regulación ha servido, además, para impulsar los flujos transfronterizos de datos personales y para expandir la aplicación del RGPD de una manera indirecta. En suma, se ha europeizado esta materia y se ha otorgado una protección comunitaria a los movimientos internacionales de datos. A ello se le añade también la regulación de las normas corporativas vinculantes, un instrumento en lo que respecta a las transferencias de datos personales en el comercio internacional y el ámbito empresarial. En general, todo ello ha supuesto un nuevo marco que afecta directamente a las relaciones exteriores de la UE (acuerdos comerciales, cooperación internacional, etc.), y abre el camino a seguir en la futura construcción de flujos de datos personales.
Descargas
Citas
Aberasturi Gorriño, Unai (2011): «Movimiento internacional de datos especial referencia a la transferencia internacional de datos sanitarios», Revista de administración pública, 186, pp. 329-369.
Aberasturi Gorriño, Unai, LasagaAGAbaster HeRRARte, Iñaki (2011): «La cesión de datos de salud fuera del ámbito sanitario. Análisis de supuestos concretos en que la información sanitaria se transmite para el cumplimiento de fines distintos al de la protección de la salud de las personas», Revista Vasca de Administración Pública, 91, pp. 17-101. DOI: https://doi.org/10.47623/ivap-rvap.91.2011.01
Álvarez Rigaudias, Cecilia (2010): «Las transferencias internacionales de datos personales Título V. Movimiento Internacional de Datos. Artículos 33 y 34», en Troncoso ReigaGAda, Antonio (dir.), Comentario a la Ley Orgánica de Protección de Datos de Carácter Personal, Madrid, Civitas, pp. 1800-1834.
Aparicio Salom, Javier (2000): Estudio sobre la Ley Orgánica de Protección de Datos de Carácter Personal, Madrid, Aranzadi.
Aparicio Salom, Javier (2014): «El tercero a quien se comunican los datos. Un tercer género entre quienes tratan datos», Revista Aranzadi de derecho y nuevas tecnologías, 34, pp. 23-42.
Arias Pou, María (2016): «Definiciones a efectos del reglamento general de protección de datos», en Piñar Mañas, José Luis (dir.), ÁlvarARez CarARo, María (coord.), Recio GayAYo, Miguel (coord.), Reglamento general de protección de datos. Hacia un nuevo modelo europeo de protección de datos, Madrid, Reus, pp. 115-134.
Bennett, Colin J., RaaAAb, Charles D. (2006): The governance of privacy, Policy Instruments in Global Perspective, Massachusetts, The MIT Press.
Buquicchio, Giovanni (1986): «Informática y libertades: Balance de quince años de actividad en el seno del Consejo de Europa», Jornadas Internacionales sobre Informática y Administración Pública, Oñati, Instituto Vasco de Administración Pública-Herri Arduralaritzaren Euskal Erakundea.
Bygrave, Lee A. (2010): «International agreements to protect personal data», en Rule, James B., Greenleaf, Graham (ed.), Global Privacy Protection. The First Generation, Cheltenham (Reino Unido), Edward Elgar Publishing.
Campuzano Tomé, Herminia (2002): Vida privada y datos personales, Madrid, Tecnos.
Cerda Silva, Alberto (2011): «El “nivel adecuado de protección” para las transferencias internacionales de datos personales desde la Unión Europea», Revista de Derecho de la Pontificia Universidad Católica de Valparaíso, 36, pp. 327-356. DOI: https://doi.org/10.4067/S0718-68512011000100009
Conde Ortiz, Concepción (2005): La protección de datos personales, Madrid, Dykinson.
Cordero Álvarez, Clara Isabel (2019): «La transferencia internacional de datos con terceros Estados en el nuevo Reglamento europeo: especial referencia al caso estadounidense y la Cloud Act», Revista Española de Derecho Europeo, 70, pp. 49-108.
Coudert, Fanny (2005): «Transferencias internacionales de datos», en Almuzara
Almaida, Cristina (coord.), Estudio práctico sobre la protección de datos de carácter personal, Madrid, Lex Nova, pp. 385-417.
Davara Rodríguez, Miguel Ángel (2007): «La transferencia Internacional de Datos», Revista Española de Protección de Datos, 1, pp. 17-60.
Embid Irujo, José Miguel (1987): Grupos de sociedades y accionistas minoritarios. La tutela de la minoría en situaciones de dependencia societaria y grupo, Madrid, Ministerio de Justicia, Centro de Publicaciones.
Embid Irujo, José Miguel— (2003): Introducción al derecho de los grupos de sociedades, Granada, Comares.
Embid Irujo, José Miguel(2008): «El significado jurídico de los grupos de sociedades. La corporate governance», Ekonomiaz: Revista vasca de economía, 68, pp. 84-101. DOI: https://doi.org/10.69810/ekz.0908
Embid Irujo, José Miguel (2012): «Ante la regulación de los grupos de sociedades en España», Revista de derecho mercantil, 284, pp. 25-52.
Embid Irujo, José Miguel (2013): «Los grupos de sociedades en la propuesta de Código Mercantil», Revista de derecho mercantil, 290, pp. 53-68.
Estadella Yuste, Olga (1995): La Protección de la Intimidad frente a la Transmisión Internacional de Datos Personales, Madrid, Tecnos.
Estadella Yuste, Olga (1996): La transmisión internacional de datos personales y su control, Madrid, Tecnos.
European Union Agency for Fundamental RighGHts and Council of Europe (2018): Handbook on European data protection law, Luxemburgo, Publications Office of the European Union. Accesible en: https://fra.europa.eu/sites/default/files/fra_uploads/fra-coe-edps-2018-handbook-data-protection_en.pdf.
Fatás Monforte, José Miguel, García Sanz, Javier (2008): «Título Primero. Disposiciones Generales (Arts. 1 a 7)», en Palomar Olmeda, Alberto (dir.), González-Espejo GarARcía, Pablo (dir.), ÁlvarARez RigaGAudias, Cecilia Irene (coord.), Comentario al Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (aprobado por RD 1720/2007, de 21 de diciembre), Cizur Menor, Thomson-Civitas.
Fernández-Longoria, Paula, Fernández-Samaniego, Javier (2010): «Transferencias internacionales de datos personales. Título V. Movimiento Internacional de Datos. artículos 33 y 34», en Troncoso ReigaGAda, Antonio (dir.), Comentario a la Ley Orgánica de Protección de Datos de Carácter Personal, Madrid, Civitas, pp. 1767-1800.
García del Poyo, R, Gari, F. (2007): «Régimen jurídico aplicable a las transferencias internacionales y sus implicaciones en la actividad mercantil de las empresas multinacionales», Revista Española de Protección de Datos, 2, pp. 239-266.
García-Cuevas Roque, Elena (2012): «Las transferencias internacionales de datos y las libertades individuales: un acercamiento a las normas de protección de datos», Estudios de Deusto, 60, 2, pp. 171-194. DOI: https://doi.org/10.18543/ed-60(2)-2012pp171-193
Gascón Marcén, Ana (2020): «La regulación del flujo de datos personales entre la Unión Europea y el Reino Unido tras el Brexit», Cuadernos de Derecho Transnacional, 12, 1, pp. 231-246. DOI: https://doi.org/10.20318/cdt.2020.5187
Gonzalo Doménech, Juan José (2019): «Las decisiones de adecuación en el derecho europeo relativas a las transferencias internacionales de datos y los mecanismos de control aplicados por los estados miembros», Cuadernos de Derecho Transnacional, 11, 1, pp. 350-371. DOI: https://doi.org/10.20318/cdt.2019.4624
Guasch Portas, Vicente (2012): «La transferencia internacional de datos de carácter personal», RDUNED. Revista de Derecho UNED, 11, pp. 413-454. DOI: https://doi.org/10.5944/rduned.11.2012.11139
Guasch Portas, Vicente (2017): «La computación en nube y las transferencias internacionales de datos en el nuevo reglamento de la UE», RDUNED. Revista de derecho UNED, 20, pp. 333-350. DOI: https://doi.org/10.5944/rduned.20.2017.19471
Helguero Sainz, José (2010): «Objeto y naturaleza de los códigos tipo», en Troncoso ReigaGAda, Antonio (dir.), Comentario a la Ley Orgánica de Protección de Datos de Carácter Personal, Madrid, Civitas, pp. 1727-1747.
Heredero Higueras, Manuel (1996): La Ley Orgánica 5/1992 de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal. Comentario y Textos, Madrid, Tecnos.
Heredero Higueras, Manuel (1997): La Directiva Comunitaria de Protección de los Datos de Carácter Personal, Pamplona, Aranzadi.
Herrán Ortiz, Ana Isabel (2002): El Derecho a la Intimidad en la nueva Ley Orgánica de Protección de Datos Personales, Madrid, Dykinson.
Howard, Philip N., Jones, Steve (ed.) (2005): Sociedad on-line: Internet en contexto, Barcelona, Editorial UDOC .
Madec, Alain (1984): El mercado internacional de la información. Los flujos transfronteras de informaciones y datos, Madrid, Fundesco/Tecnos.
Mendoza Losana, Ana Isabel (2015): «Transferencias Internacionales de Datos Personales: Estados Unidos no es un Puerto Seguro, pero tampoco una isla inalcanzable», Revista CESCO de Derecho de Consumo, 15, pp. 212-227.
Ortega Giménez, Alfonso (2015): La (des) protección del titular del derecho a la protección de datos derivada de una transferencia internacional ilícita, Madrid, AEPD. DOI: https://doi.org/10.20932/rbcs.v0i19.24
Ortega Giménez, Alfonso(2016): Transferencias internacionales de datos de carácter personal ilícitas, Cizur Menor, Thomson Reuters-Aranzadi.
Oster, Jan (2017): European and International Media Law, Cambridge (Reino Unido), Cambridge University Press.
Piñar Mañas, José Luis (2010): «Concepto de datos de carácter personal: Título I. Disposiciones Generales. Artículo 3», en Troncoso ReigaGAda, Antonio (dir.), Comentario a la Ley Orgánica de Protección de Datos de Carácter Personal, Madrid, Civitas, pp. 183-213.
Piñar Mañas, José Luis (2017): «Capítulo septuagésimo. Las transferencias internacionales en el nuevo reglamento europeo de protección de datos», en ParARejo Alfonso, Luciano José (coord.), Vida Fernández, José (coord.), Los retos del Estado y la Administración en el siglo XXI: libro homenaje al profesor Tomás de la Quadra-Salcedo Fernández del Castillo, Vol. II, Valencia, Tirant lo Blanch, pp. 2063-2098.
Piñar Mañas, José Luis (2016): «Transferencias de datos personales a terceros países u organizaciones internacionales», en Piñar Mañas, José Luis (dir.), ÁlvarARez CarARo, María (coord.), Recio GayAYo, Miguel (coord.), Reglamento general de protección de datos. Hacia un nuevo modelo europeo de protección de datos, Madrid, Reus, pp. 427-460.
Piñol i Rull, Joan, Estadella Yuste, Olga (1993): «La regulación de la transmisión internacional de datos en la L.O. 5/1992 de 29 de octubre», en Ripoll I CarARulla, Santiago (coord.), La protección de los datos personales: regulación nacional e internacional de la seguridad informática, Barcelona, Universitat Pompeu Fabra.
Pulido Quecedo, Manuel (2003): «La catequista y los riesgos de Internet», Actualidad Jurídica Aranzadi, XIII, 602.
Rallo Lombarte, Artemi (2012): «Hacia un nuevo sistema europeo de protección de datos las claves de la reforma», Revista de derecho político, 85, pp. 13-56. DOI: https://doi.org/10.5944/rdp.85.2012.10244
Recio Gayo, Miguel (2019): «Nivel adecuado para transferencias internacionales de datos», Derecho PUCP: Revista de la Facultad de Derecho, 83 (Ejemplar dedicado a: Nuevas tecnologías: El futuro del Derecho en la era digital), pp. 207-240. DOI: https://doi.org/10.18800/derechopucp.201902.007
Recuero Linares, Mikel (2019): «Transferencias internacionales de datos genéticos y datos de salud con fines de investigación», Revista de derecho y genoma humano: genética, biotecnología y medicina avanzada = Law and the human genome review: genetics, biotechnology and advanced medicine, Extra 1, pp. 413-433.
Ripoll Carulla, Santiago (1994): «El movimiento internacional de datos. Legislación española y derecho internacional», TELOS, 37.
Sancho Villa, Diana (2010): Negocios Internacionales de Tratamiento de Datos Personales, Cizur Menor, Civitas-Thomson Reuters.
Serrano de Pablo Valdenebro, Luis (2008): «XI. Las transferencias internacionales de datos (arts. 65 a 70)», en Zabía de la Mata, Juan (coord.), Protección de Datos. Comentarios al Reglamento, Valladolid, Lex Nova.
Serrano Pérez, María Mercedes (2005): «El derecho fundamental a la Protección de Datos. Su contenido esencial», Nuevas Políticas Públicas: Anuario multidisciplinar para la modernización de las Administraciones Públicas, 1, pp. 245-265.
Serrano Pérez, María Mercedes (2021): «Algunos elementos de los códigos de conducta: la autorregulación regulada», AC, Asuntos Constitucionales, 0, 151-168.
Solar Calvo, Pedro (2012): «La doble vía europeo de protección de datos», Diario La Ley, 7832, XXXIII.
Stoffel Vallotton, Nicole (2003): «El espacio económico europeo: un ejemplo de integración diferenciada en las relaciones exteriores de la Unión EuroDerecho Comunitario Europeo, 7, 15, pp. 573-625.
Suñé Llinás, Emilio (1999): «Marco jurídico del tratamiento de datos personales en la Unión Europea y en España», en VV. AA., La armonización legislativa de la Unión Europea, Madrid, Dykinson-Universidad Rey Juan Carlos (URJC), pp. 245-274.
Tudorica, Melania, Mulder, Trix (2019): «The GDPR Transfer Regime and Modern Technologies», VV. AA., Proceedings of ITU Kaldeioscope: ICT for Health: Networks, standards and innovation, Atlanta (Georgia), International Telecommunication Union (ITU). DOI: https://doi.org/10.23919/ITUK48006.2019.8996142
Ull Pont, Eugenio (2000): Derecho Público de la Informática (Protección de datos de carácter personal), Madrid, UNED.
Verdaguer López, J., Bergas J., Mª Antonia (2012): TODO Protección de Datos, Valencia, CISS.
Yakovleva, Svetlana (2020): «Personal Data Transfers in International Trade and EU Law: A Tale of Two ‘Necessities’», The Journal of World Investment & Trade, 21, 6, pp. 881-919. DOI: https://doi.org/10.1163/22119000-12340189
