Las decisiones de adecuación en las transferencias internacionales de datosEl caso del flujo de datos entre la Unión Europea y Estados Unidos

  1. Sobrino García, Itziar 1
  1. 1 Universidade de Vigo
    info

    Universidade de Vigo

    Vigo, España

    ROR https://ror.org/05rdf8595

Revista:
Revista de Derecho Comunitario Europeo

ISSN: 1138-4026

Año de publicación: 2021

Año: 25

Número: 68

Páginas: 227-256

Tipo: Artículo

DOI: 10.18042/CEPC/RDCE.68.07 DIALNET GOOGLE SCHOLAR lock_openDialnet editor

Otras publicaciones en: Revista de Derecho Comunitario Europeo

Resumen

Este trabajo tiene como objetivo analizar los elementos que han llevado a la invalidación del actual Privacy Shield, el acuerdo entre la Unión Europea y Estados Unidos para las transferencias transfronterizas de datos, como consecuencia de la sentencia Schrems II. Para ello, este artículo se enfoca en establecer el concepto de nivel adecuado y decisión de adecuación a través del análisis legal y revisión de la literatura. Una vez estudiados, se examinan tras una breve contextualización del acuerdo que lo precedió, las lagunas o problemas iniciales del Privacy Shield, así como la argumentación dada por el Tribunal de Justicia de la Unión Europea para su invalidación.

Referencias bibliográficas

  • Álvarez Caro, M. y Recio Gayo, M. (2016). La declaración de invalidez del acuerdo de Puerto Seguro entre la UE y los EE. UU. por el TJUE (C-362/14). Revista Española de Derecho Europeo, 57, 107-136.
  • Bender, D. (2016). Having mishandled Safe Harbor, will the CJEU do better with Privacy Shield? A US perspective. International Data Privacy Law, 6 (2), 117-138. Disponible en: https://doi.org/10.1093/idpl/ipw005.
  • Bennett, C. J. y Raab, C. (2003). The Governance of Privacy. Policy Instruments in Global Perspective. Cambridge: The Massachusetts Institute of Technology Press.
  • Birnhack, M. D. (2008). The EU Data Protection Directive: An engine of a global regime. Computer Law and Security Review, 24 (6), 508-520. Disponible en: https://doi.org/10.1016/j.clsr.2008.09.001.
  • Blasi Casagran, C. (2017). Nuevo régimen jurídico para la transferencia de datos entre la UE y los Estados Unidos ¿Es compatible con la normativa europea de protección de datos? Revista General de Derecho Europeo, 42, 193-217.
  • Bygrave, L. A. (2014). Data Privacy Law: An international Perspective. Oxford: Oxford University Press. Disponible en: https://doi.org/10.1093/acprof:oso/9780199675555.001.0001.
  • Carr, G. (2017). Privacy Shield or privacy mask? An análisis of European Data Protection Law in response to the Case of Maximillian Schrems v. Data Protection
  • Commissioner and the implementation of the general data protection regulation. Student Comparative European Law Review, 1, 20-40.
  • Cole, D. y Fabbrini, F. (2016). Bridging the transatlantic divide? The United States, the European Union and the protection of privacy across borders. International Journal of Constitutional Law, 14 (1), 220-237. Disponible en: https://doi.org/10.1093/icon/mow012.
  • Cordero Álvarez, C. I. (2019). La transferencia internacional de datos con terceros Estados en el nuevo Reglamento europeo: Especial referencia al caso estadounidense y la Cloud Act. Revista Española de Derecho Europeo, 70, 49-108.
  • Darcy, S. (2015). Battling for the Rights to Privacy and Data Protection in the Irish Courts. Utrecht Journal of International and European Law, 31 (80), 131-136. Disponible en: https://doi.org/10.5334/ujiel.cv.
  • De Miguel Asensio, P. A. (2004). La protección de datos personales a la luz de la reciente jurisprudencia del TJCE. Revista de la Facultad de Derecho de la Universidad de Granada, 7, 397-417.
  • De Miguel Asensio, P. A. (2015). Aspectos internacionales de la protección de datos: las sentencias Schrems y Weltimmo del Tribunal de Justicia. La Ley Unión Europea, 31, 1-10.
  • De Miguel Asensio, P. A. (2020). Implicaciones de la declaración de invalidez del Escudo de privacidad. La Ley Unión Europea, 84, 1-5.
  • Grant, J. (2005). International data protection regulation Data transfer and Safe Harbor. Computer Law and Security Report, 21, 267-261. Disponible en: https://doi.org/10.1016/j.clsr.2005.04.010.
  • Kuner, C. (2017). Reality and Illusion in EU Data Transfer Regulation Post Schrems. German Law Journal, 18 (4), 881-918. Disponible en: https://doi.org/10.1017/ S2071832200022197.
  • Lucas Murillo de la Cueva, P. (2020). Entrevista: El perpetuum mobile del derecho a la protección de datos: no solo mantenerlo, sino reforzarlo. La Ley Privacidad, 6, 1-16.
  • Maqueo Ramírez, M. S., Moreno González, J. y Recio Gayo, M. (2017). Protección de datos personales, privacidad y vida privada: la inquietante búsqueda de un equilibrio global necesario. Revista de Derecho, 30, 77-96. Disponible en: https://doi.org/10.4067/S0718-09502017000100004.
  • Martínez Martínez, R. (2020). Schrems II. Una breve reflexión desde los derechos fundamentales. La Ley Privacidad, 5. Disponible en: https://bit.ly/3biGY3Z.
  • Moslemzadeh Tehrani, P., Bin HJ Sabaruddin, J. S. y Ramathan, D. A. P. (2018). Cross border data transfer: Complexity of adequate protection and its exceptions. Computer Law and Security Review, 34, 582-594. Disponible en: https:// doi.org/10.1016/j.clsr.2017.12.001.
  • Ni Loidean, N. (2016). The end of Safe Harbor: implications for EU Digital Privacy and Data Protection Law. Internet Law Journal, 19 (8), 1-8.
  • Ortega Giménez, A. (2017). Transferencia internacional de datos personales: del Safe Harbour al Privacy Shield. Revista Lex Mercatoria, 4, 85-90. Disponible en: https://doi.org/10.21134/lex.v2i3.1093.
  • Ortega Giménez, A. (2019). El impacto del Reglamento General de Protección de Datos de la Unión Europea y de la LOPDGDD en el régimen jurídico de las transferencias internacionales de datos de carácter personal. En R. García Mahamut y B. Tomás Mallén (eds.). El Reglamento General de Protección de Datos. Un enfoque nacional y comparado. Especial referencia a la LO 3/2018 de Protección de datos y garantía de los derechos digitales (pp. 393-417). Valencia: Tirant lo Blanch.
  • 1
  • Otero García-Castrillón, C. (2020). The CJEU Shrems cases – Personal Data Protection and International Trade Regulation. Conflict of Laws.net, 19-12-2020. Disponible en: https://bit.ly/3kNEi17.
  • Piñar Mañas, J. L. (2016). Transferencias de datos personales a terceros países u organizaciones internacionales. En M. Álvarez Caro, M. Recio Gayo y J. L. Piñar Mañas (eds). Reglamento general de protección de datos: hacia un nuevo modelo europeo de privacidad (pp. 431-464). Madrid: Reus.
  • Recio Gayo, M. (2019). Nivel adecuado para transferencias internacionales de datos. Revista de Derecho Pontificia Universidad Católica del Perú, 83, 207-240. Disponible en: https://doi.org/10.18800/derechopucp.201902.007.
  • Roth, P. (2017). Adequate level of data protection in third countries post-Schrems and under the General Data Protection Regulation. Journal of Law, Information and Science, 25 (1), 49-60.
  • Ruiz Tarrías, S. (2020). La sentencia del Tribunal de Justicia de la Unión Europea en el asunto Schrems II o cómo los datos personales pueden terminar viajando sin equipaje. Revista Española de Derecho Europeo, 76, 11-162. Disponible en: https://doi.org/10.37417/REDE/num76_2020_532.
  • Schwartz, P. M. (2009). Managing Global Data Privacy: Cross-Border information flows in a networked environment. The Privacy Projects. Disponible en: https:// bit.ly/3gflogB.
  • Schwartz, P. M. y Peifer, K. N. (2017). Transatlantic Data Privacy Law. Georgetown Law Journal, 106, 115-179.
  • Sobrino García, I. (2019). Protección de datos y privacidad. Estudio comparado del concepto y su desarrollo entre la Unión Europea y Estados Unidos. Revista de Derecho de la Universidad Nacional de Educación a Distancia, 25, 687-713. Disponible en: https://doi.org/10.5944/rduned.25.2019.27017.
  • Sobrino García, I. (2020). La invalidez del Privacy Shield y la supervivencia de las cláusulas contractuales tipo. LA LEY Unión Europea, 84, 1-10.
  • Sobrino García, I. (2021). Desafíos y limitaciones en la contratación pública: el impacto de la protección de datos tras los últimos cambios legislativos. Revista General de Derecho Administrativo, 56, 1-34.
  • Terpan, F. (2018). EU-US Data Transfer from Safe Harbour to Privacy Shield: Back to Square One? European Papers, 3, 1045-1059.
  • Tracol, X. (2016). Invalidator Strikes Back: the Harbor has Never Been Safe. Computer Law and Security Review, 32 (2), 345-362. Disponible en: https:// doi.org/10.1016/j.clsr.2016.01.011.
  • Wagner, J. (2018). The transfer of personal data to third countries under the GDPR: when does a recipient country provide an adequate level of protection? International Data Privacy Law, 8 (4), 318-337. Disponible en: https://doi. org/10.1093/idpl/ipy008.
Fuente de los datos: Dialnet