Las decisiones de adecuación en las transferencias internacionales de datosEl caso del flujo de datos entre la Unión Europea y Estados Unidos

  1. Sobrino García, Itziar 1
  1. 1 Universidade de Vigo
    info

    Universidade de Vigo

    Vigo, España

    ROR https://ror.org/05rdf8595

Revista:
Revista de Derecho Comunitario Europeo

ISSN: 1138-4026

Ano de publicación: 2021

Ano: 25

Número: 68

Páxinas: 227-256

Tipo: Artigo

DOI: 10.18042/CEPC/RDCE.68.07 DIALNET GOOGLE SCHOLAR lock_openDialnet editor

Outras publicacións en: Revista de Derecho Comunitario Europeo

Obxectivos de Desenvolvemento Sustentable

Resumo

This paper aims to analyze the elements that have led to the invalidation of the current Privacy Shield, the agreement between the European Union and the United States for cross-border data transfers, because of the Schrems II case. To this end, this work focuses on establishing the concept of adequate level and adequacy decision through legal analysis and literature review. Once studied, after a brief contextualization of the agreement that preceded it, the gaps or initial problems of the Privacy Shield are examined, as well as the arguments given by the Court of Justice of the European Union for its invalidation.

Referencias bibliográficas

  • Álvarez Caro, M. y Recio Gayo, M. (2016). La declaración de invalidez del acuerdo de Puerto Seguro entre la UE y los EE. UU. por el TJUE (C-362/14). Revista Española de Derecho Europeo, 57, 107-136.
  • Bender, D. (2016). Having mishandled Safe Harbor, will the CJEU do better with Privacy Shield? A US perspective. International Data Privacy Law, 6 (2), 117-138. Disponible en: https://doi.org/10.1093/idpl/ipw005.
  • Bennett, C. J. y Raab, C. (2003). The Governance of Privacy. Policy Instruments in Global Perspective. Cambridge: The Massachusetts Institute of Technology Press.
  • Birnhack, M. D. (2008). The EU Data Protection Directive: An engine of a global regime. Computer Law and Security Review, 24 (6), 508-520. Disponible en: https://doi.org/10.1016/j.clsr.2008.09.001.
  • Blasi Casagran, C. (2017). Nuevo régimen jurídico para la transferencia de datos entre la UE y los Estados Unidos ¿Es compatible con la normativa europea de protección de datos? Revista General de Derecho Europeo, 42, 193-217.
  • Bygrave, L. A. (2014). Data Privacy Law: An international Perspective. Oxford: Oxford University Press. Disponible en: https://doi.org/10.1093/acprof:oso/9780199675555.001.0001.
  • Carr, G. (2017). Privacy Shield or privacy mask? An análisis of European Data Protection Law in response to the Case of Maximillian Schrems v. Data Protection
  • Commissioner and the implementation of the general data protection regulation. Student Comparative European Law Review, 1, 20-40.
  • Cole, D. y Fabbrini, F. (2016). Bridging the transatlantic divide? The United States, the European Union and the protection of privacy across borders. International Journal of Constitutional Law, 14 (1), 220-237. Disponible en: https://doi.org/10.1093/icon/mow012.
  • Cordero Álvarez, C. I. (2019). La transferencia internacional de datos con terceros Estados en el nuevo Reglamento europeo: Especial referencia al caso estadounidense y la Cloud Act. Revista Española de Derecho Europeo, 70, 49-108.
  • Darcy, S. (2015). Battling for the Rights to Privacy and Data Protection in the Irish Courts. Utrecht Journal of International and European Law, 31 (80), 131-136. Disponible en: https://doi.org/10.5334/ujiel.cv.
  • De Miguel Asensio, P. A. (2004). La protección de datos personales a la luz de la reciente jurisprudencia del TJCE. Revista de la Facultad de Derecho de la Universidad de Granada, 7, 397-417.
  • De Miguel Asensio, P. A. (2015). Aspectos internacionales de la protección de datos: las sentencias Schrems y Weltimmo del Tribunal de Justicia. La Ley Unión Europea, 31, 1-10.
  • De Miguel Asensio, P. A. (2020). Implicaciones de la declaración de invalidez del Escudo de privacidad. La Ley Unión Europea, 84, 1-5.
  • Grant, J. (2005). International data protection regulation Data transfer and Safe Harbor. Computer Law and Security Report, 21, 267-261. Disponible en: https://doi.org/10.1016/j.clsr.2005.04.010.
  • Kuner, C. (2017). Reality and Illusion in EU Data Transfer Regulation Post Schrems. German Law Journal, 18 (4), 881-918. Disponible en: https://doi.org/10.1017/ S2071832200022197.
  • Lucas Murillo de la Cueva, P. (2020). Entrevista: El perpetuum mobile del derecho a la protección de datos: no solo mantenerlo, sino reforzarlo. La Ley Privacidad, 6, 1-16.
  • Maqueo Ramírez, M. S., Moreno González, J. y Recio Gayo, M. (2017). Protección de datos personales, privacidad y vida privada: la inquietante búsqueda de un equilibrio global necesario. Revista de Derecho, 30, 77-96. Disponible en: https://doi.org/10.4067/S0718-09502017000100004.
  • Martínez Martínez, R. (2020). Schrems II. Una breve reflexión desde los derechos fundamentales. La Ley Privacidad, 5. Disponible en: https://bit.ly/3biGY3Z.
  • Moslemzadeh Tehrani, P., Bin HJ Sabaruddin, J. S. y Ramathan, D. A. P. (2018). Cross border data transfer: Complexity of adequate protection and its exceptions. Computer Law and Security Review, 34, 582-594. Disponible en: https:// doi.org/10.1016/j.clsr.2017.12.001.
  • Ni Loidean, N. (2016). The end of Safe Harbor: implications for EU Digital Privacy and Data Protection Law. Internet Law Journal, 19 (8), 1-8.
  • Ortega Giménez, A. (2017). Transferencia internacional de datos personales: del Safe Harbour al Privacy Shield. Revista Lex Mercatoria, 4, 85-90. Disponible en: https://doi.org/10.21134/lex.v2i3.1093.
  • Ortega Giménez, A. (2019). El impacto del Reglamento General de Protección de Datos de la Unión Europea y de la LOPDGDD en el régimen jurídico de las transferencias internacionales de datos de carácter personal. En R. García Mahamut y B. Tomás Mallén (eds.). El Reglamento General de Protección de Datos. Un enfoque nacional y comparado. Especial referencia a la LO 3/2018 de Protección de datos y garantía de los derechos digitales (pp. 393-417). Valencia: Tirant lo Blanch.
  • 1
  • Otero García-Castrillón, C. (2020). The CJEU Shrems cases – Personal Data Protection and International Trade Regulation. Conflict of Laws.net, 19-12-2020. Disponible en: https://bit.ly/3kNEi17.
  • Piñar Mañas, J. L. (2016). Transferencias de datos personales a terceros países u organizaciones internacionales. En M. Álvarez Caro, M. Recio Gayo y J. L. Piñar Mañas (eds). Reglamento general de protección de datos: hacia un nuevo modelo europeo de privacidad (pp. 431-464). Madrid: Reus.
  • Recio Gayo, M. (2019). Nivel adecuado para transferencias internacionales de datos. Revista de Derecho Pontificia Universidad Católica del Perú, 83, 207-240. Disponible en: https://doi.org/10.18800/derechopucp.201902.007.
  • Roth, P. (2017). Adequate level of data protection in third countries post-Schrems and under the General Data Protection Regulation. Journal of Law, Information and Science, 25 (1), 49-60.
  • Ruiz Tarrías, S. (2020). La sentencia del Tribunal de Justicia de la Unión Europea en el asunto Schrems II o cómo los datos personales pueden terminar viajando sin equipaje. Revista Española de Derecho Europeo, 76, 11-162. Disponible en: https://doi.org/10.37417/REDE/num76_2020_532.
  • Schwartz, P. M. (2009). Managing Global Data Privacy: Cross-Border information flows in a networked environment. The Privacy Projects. Disponible en: https:// bit.ly/3gflogB.
  • Schwartz, P. M. y Peifer, K. N. (2017). Transatlantic Data Privacy Law. Georgetown Law Journal, 106, 115-179.
  • Sobrino García, I. (2019). Protección de datos y privacidad. Estudio comparado del concepto y su desarrollo entre la Unión Europea y Estados Unidos. Revista de Derecho de la Universidad Nacional de Educación a Distancia, 25, 687-713. Disponible en: https://doi.org/10.5944/rduned.25.2019.27017.
  • Sobrino García, I. (2020). La invalidez del Privacy Shield y la supervivencia de las cláusulas contractuales tipo. LA LEY Unión Europea, 84, 1-10.
  • Sobrino García, I. (2021). Desafíos y limitaciones en la contratación pública: el impacto de la protección de datos tras los últimos cambios legislativos. Revista General de Derecho Administrativo, 56, 1-34.
  • Terpan, F. (2018). EU-US Data Transfer from Safe Harbour to Privacy Shield: Back to Square One? European Papers, 3, 1045-1059.
  • Tracol, X. (2016). Invalidator Strikes Back: the Harbor has Never Been Safe. Computer Law and Security Review, 32 (2), 345-362. Disponible en: https:// doi.org/10.1016/j.clsr.2016.01.011.
  • Wagner, J. (2018). The transfer of personal data to third countries under the GDPR: when does a recipient country provide an adequate level of protection? International Data Privacy Law, 8 (4), 318-337. Disponible en: https://doi. org/10.1093/idpl/ipy008.