Читать книгу La protección de las transmisiones de datos transfronterizas - Elena Rodríguez Pineau - Страница 5
A) LA CONCEPCIÓN DE LA PROTECCIÓN DE LOS DATOS Y EL ALCANCE TERRITORIAL DE SU PROTECCIÓN
ОглавлениеUna primera constatación cuando se analiza la protección de datos personales es la existencia de distintas aproximaciones a la regulación partiendo de la concepción de la protección de datos como derecho fundamental (asociado a intimidad/privacidad o no) o como “activo” sobre el que su titular puede disponer para transacciones económicas.
En Europa prima la concepción de la protección de los datos personales como derecho, como resulta claramente del art. 1.2 RGPD. En este sentido, el ámbito de aplicación territorial del RGPD coadyuva a su protección, imponiendo el respeto de unos estándares de protección para todo aquel responsable que esté sujeto al RGPD, incluso si se halla fuera de la UE. Sin embargo, puede dudarse si este enfoque puede (o debe) imponerse frente a otras soluciones cuando el alcance de la protección del derecho pueda exceder los límites territoriales de la UE. La sentencia del Tribunal de Justicia de la UE (TJUE) en el asunto C-507/17, Google c. CNIL7, ha sentado las bases para una lectura del derecho al olvido conforme al RGPD8, en un equilibrio de intereses que se puede observar encuentra paralelos en otras jurisdicciones, como se analiza en el trabajo de los profesores Álvarez Armas y Pato en esta obra9.
La opción europea por una calificación de la protección de datos como derecho no excluye la constatación del valor patrimonial que las transferencias de datos tienen, así como su importancia para la consolidación del mercado interior. De ahí la referencia en el art. 1 RGPD a la libre circulación de estos datos. En este sentido, es interesante constatar cómo la normativa sobre protección de datos y transferencias transfronterizas puede entrar en conflicto con la propia regulación del mercado interior en cuestiones como el geobloqueo10. Esta perspectiva no es ajena al propio comercio internacional, donde la regulación de la protección de datos puede tener un impacto con efectos directos y ha suscitado distintas respuestas que compiten por imponer un modelo regulatorio como se analiza en la contribución de la profesora Otero García-Castrillón11.
Parte de los posibles conflictos regulatorios derivan de la pretensión de extraterritorialidad de las normas de protección de datos (claramente el art. 3 RGPD; pero también puede verse normativa de otros Estados)12, así como de la regulación de las transferencias transfronterizas a Estados en los cuales no resultan aplicables las reglas del Estado de origen de la transferencia (los arts. 45 y ss. RGPD son un claro ejemplo). La determinación de cuáles son los Estados que cumplen con los estándares de protección adecuados, y para los que se permitiría la transmisión de los datos, es una cuestión de gran importancia política y económica. En este sentido es particularmente ilustrativa la “batalla” entre EEUU y la UE a partir de la jurisprudencia del TJUE en los asuntos C-362/14 Schrems I13, que “tumbó” el Safe Harbour norteamericano, y C-311/18 Schrems II14, que hizo lo propio con el Privacy Shield que había sustituido al anterior Safe Harbour15. El alcance de estas decisiones en el comercio internacional es importante (véase la citada contribución de la profesora Otero García-Castrillón), pero también lo ha sido en algunos Estados de los EEUU, que intentan reaccionar con reglas propias, abordadas en el capítulo de la profesora Cordero Álvarez16. Y no menos llamativo resulta el esfuerzo realizado por el Reino Unido por no perder su acceso a los datos europeos tras el Brexit, aspecto sobre el que también se detiene la profesora Cordero Álvarez.
Resulta interesante, sin embargo, observar cómo todo este esfuerzo por asegurar los mínimos del RGPD se difumina cuando las transferencias a estos terceros Estados no se realizan en el marco de la contratación empresarial sino de las relaciones/negocios de familia. En este contexto, a diferencia de lo que sucede con la libertad de información17, no se ha abordado el posible conflicto que el derecho a la protección de datos pueda tener con otros derechos (del menor, por ejemplo). La articulación de una respuesta en este ámbito está por elaborar, aunque parece que tendría que pasar por una cooperación internacional18. Este problema es particularmente agudo cuando los datos se transfieren a países donde su protección se sujeta a estándares inferiores, si no inexistentes, como aborda la contribución de la profesora Parra Rodríguez en este volumen19.
Estas consideraciones ponen de manifiesto el importante impacto que el RGPD ha tenido en las transmisiones de datos transfronterizas, pudiendo discutirse hasta qué punto se ha constituido en el estándar regulatorio en materia de protección de datos, bien por cómo se copian sus soluciones, bien por cómo se reacciona frente a ellas.