Читать книгу Transferencias internacionales de datos: pasado, presente y futuro - Elena Davara Fernández de Marcos - Страница 5

La protección de datos de carácter personal está reconocida en nuestro ordenamiento jurídico como un derecho fundamental dimanante del artículo 18.4 de la Constitución1 y desarrollado por numerosas leyes a lo largo de nuestra historia, estando vigente actualmente2 la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de derechos digitales3 que ha derogado a la más que conocida LOPD4.

Conviene partir de la base de que el derecho fundamental a la protección de datos, indica la Sentencia 292/2000, de 30 de noviembre5, del Tribunal Constitucional:

“(...) a diferencia del derecho a la intimidad... atribuye a su titular un haz de facultades que consiste en su mayor parte en el poder jurídico de imponer a terceros la realización u omisión de determinados comportamientos (...)”.

Continuando con el reforzamiento de las potestades del individuo al resaltar que ese derecho fundamental a la protección de datos:

“garantiza a los individuos un poder de disposición sobre esos datos... que... nada vale si el afectado desconoce qué datos son los que poseen terceros, quiénes los poseen y con qué fin” y señalando que el objeto de protección del derecho fundamental a la protección de datos no se reduce solo a los datos íntimos de la persona “sino a cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos, sean o no fundamentales, porque su objeto no es solo la intimidad individual, que para ello está la protección que el artículo 18.1 CE otorga, sino los datos de carácter personal”.

Por su parte, la Carta de los Derechos Fundamentales de la Unión Europea, recoge en el Capítulo II (Libertades), el artículo 8 que, bajo el epígrafe de “Protección de datos de carácter personal” señala que:

“1. Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan.

2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación.

3. El respeto de estas normas quedará sujeto al control de una autoridad independiente”.

El objetivo de la Carta se explica en el preámbulo indicando que “es necesario, dotándolos de mayor presencia en una Carta, reforzar la protección de los derechos fundamentales a tenor de la evolución de la sociedad, del progreso social y de los avances científicos y tecnológicos”.

Todo ello conforma el marco a partir del que se desarrolla la normativa centrada en el derecho fundamental a la protección de datos.

Pero el desarrollo tecnológico, con la utilización de las redes de comunicaciones electrónicas y la facilidad de transmisión de datos a través de correo electrónico o, como prevé la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información6 otro medio electrónico equivalente, permite transmitir los datos de carácter personal a cualquier país, burlando, si se nos permite la expresión, el control administrativo y jurisdiccional del Estado y pudiendo no respetar el derecho fundamental.

De esta forma, la transferencia internacional de datos entre diferentes Estados, utilizando medios tecnológicos, escapa del control administrativo y abre la puerta, consecuentemente, a la inseguridad jurídica y se convierte en un grave problema, fruto de una realidad social y económica de difícil control.

En este contexto, cuando se están desarrollando con más profundidad y arraigando en la sociedad7 los principios que conforman este derecho fundamental, se plantea la cuestión de controlar las TID en el entorno de las relaciones comerciales, económicas y sociales8, de forma que realmente se garantice la seguridad jurídica del interesado o afectado, o dicho con otras palabras, del titular del dato.

En este orden de cosas, juega un papel fundamental la denominada Sociedad de la Información9 y, por supuesto, la globalización10. Y es que, hoy en día, vivimos en un mundo globalizado y es cada vez más frecuente, tanto a nivel empresarial como a nivel personal, el intercambio y flujo internacional de datos personales. En este sentido, debemos tener en cuenta que todo flujo de datos personales con destino a países fuera del Espacio Económico Europeo11 realizados desde el territorio nacional de un Estado miembro de la UE es considerado una transferencia internacional de datos.

Dada la importancia y actualidad del tema elegido, hemos querido realizar aquí un estudio sobre un concepto de tanta importancia como la “transferencia internacional de datos personales” desde la óptica de las dos normas que regulan la protección de datos personales tanto en Europa como en nuestro país, a saber: el Reglamento europeo de protección de datos personales12 y la ya citada LOPDGDD.

Realizaremos un análisis de la transferencia internacional de datos desde la Unión Europea a Estados Unidos. Para ello, llevaremos a cabo un estudio global de la normativa de protección de datos personales, realizando, en primer lugar, un barrido histórico por las diferentes normativas que ha habido tanto en la Unión Europea como en nuestro país para conocer la evolución de la misma. Avanzando nos adentramos en el propio concepto de transferencia internacional de datos, así como en el estudio e interpretación de otros conceptos necesarios y en estrecha conexión para que la transferencia pueda llevarse a cabo, entre los que cabe citar: exportador, importador, tratamiento o seguridad, entre otros.

Junto con el concepto de TID analizaremos en profundidad su regulación–centrándonos, como hemos dicho, en lo dispuesto por el Reglamento europeo de protección de datos y en la LOPDGDD– así como los tipos, requisitos y excepciones.