Protección de datos personales y transferencia internacional: cuestiones de ley aplicable

AutorDiana Sancho Villa
CargoProfesora Titular EU Derecho Internacional Privado. Universidad Rey Juan Carlos
Páginas401-445
PROTECCIÓN DE DATOS PERSONALES
Y TRANSFERENCIA INTERNACIONAL:
CUESTIONES DE LEY APLICABLE
Diana Sancho Villa
Profesora Titular EU Derecho Internacional Privado
Universidad Rey Juan Carlos
El criterio determinante de la aplicación de la ley estatal en materia de pro-
tección de datos se construye a partir de la localización del establecimiento del
responsable. De acuerdo con la regla contenida en la Directiva 95/46 [artículo
4.1.a)], recibida en España en la Ley Orgánica de Protección de Datos, la ley
aplicable al tratamiento de datos es la ley del Estado donde se encuentra el es-
tablecimiento del responsable que lo dispensa [artículo 2.a) de la LOPD, con
una formulación unilateral]. En las transferencias de datos a responsables es-
tablecidos en terceros países, eso supone un riesgo de desprotección para las
personas titulares de los datos recabados en la Unión Europea. De acuerdo
con el sistema de autorización administrativa previa al que se supedita el trá-
fico privado de datos (autorización del Director de la Agencia Española de
Protección de Datos), aquellas transferencias sólo serán posibles cuando las
partes aporten garantías necesarias (artículo 33.1 de la LOPD). La adopción
de cláusulas contractuales es un mecanismo óptimo de integración, aunque
complejo; las propuestas de la Comisión Europea en la Decisión 2001/497/CE
(el modelo de 2001 y la modificación realizada en 2004) son una referencia.
Una aproximación a ellas desde el punto de vista del régimen jurídico aplica-
ble a las obligaciones del importador permite observar cómo se abren paso en
la última versión soluciones materiales que flexibilizan los resultados y que
resultan en una multiplicación de los itinerarios normativos para éste.
401
REVISTA JURÍDICA DE CASTILLA Y LEÓN. N.º 16. SEPTIEMBRE 2008
PROTECCIÓN DE DATOS
DE CARÁCTER PERSONAL
SUMARIO
1. RÉGIMEN JURÍDICO DE LA TRANSFERENCIA INTERNACIONAL DE DATOS.
1.1. Protección de datos y transferencia internacional de datos: planteamiento.
1.2. Ámbito de aplicación de la LOPD.
1.2.1. Tratamiento en España en un establecimiento del responsable.
1.2.2. Utilización de medios en España por un responsable no estableci-
do en la UE.
1.2.3. Supuestos de Derecho internacional.
1.3. Transmisión internacional de datos y ley aplicable.
2. TRANSFERENCIA INTERNACIONAL DE DATOS: SUPUESTOS Y CLASES.
2.1. Delimitación de supuestos.
2.1.1. Inclusiones.
2.1.2. Exclusiones.
2.2. Clases de transferencia.
3. SISTEMA DE CONTROL PÚBLICO DEL TRÁFICO PRIVADO DE DATOS.
3.1. Planteamiento.
3.2. Notificación administrativa.
3.3. Sistema de autorización.
3.3.1. Nivel de protección del país receptor.
3.3.2. Excepciones.
4. TRANSFERENCIAS LIBRES Y LIBERALIZADAS.
4.1. Dirigidas al EEE y a países con un nivel de protección declarado adecuado.
4.2. Transferencias dirigidas a Estados Unidos.
Diana Sancho Villa
402 REVISTA JURÍDICA DE CASTILLA Y LEÓN. N.º 16. SEPTIEMBRE 2008
NÚMERO MONOGRÁFICO
4.2.1. Safe Harbor Principles (SHP).
4.2.2. Datos relativos a los pasajeros (PNR).
5. TRANSFERENCIAS A TERCEROS ESTADOS.
5.1. Modelos de integración.
5.2. Cláusulas contractuales: cuestiones de ley aplicable.
5.2.1. Transferencias a responsables de tratamiento.
5.2.1.1. El Modelo de 2004.
5.2.1.2. El Modelo de 2001.
5.2.2. Transferencias a un encargado.
5.3. A modo de conclusión.
403
REVISTA JURÍDICA DE CASTILLA Y LEÓN. N.º 16. SEPTIEMBRE 2008
Protección de datos personales y transferencia internacional: cuestiones de ley aplicable
PROTECCIÓN DE DATOS
DE CARÁCTER PERSONAL

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR