Rodríguez Pineau, Elena / Torralba Mendiola, Elisa
Datos técnicos
Las transmisiones de datos transfronterizas son cada vez más importantes, tanto por el objeto de la transferencia como por su potencial económico. El Reglamento general de protección de datos (RGPD) ha supuesto un punto de inflexión para la protección de los datos en estas transferencias. A pesar de ello, la aplicación de sus normas no resulta siempre evidente ni fácil para los operadores jurídicos, en particular cuando la protección de datos se proyecta en el ámbito de las relaciones jurídico-privadas con elemento internacional.
Las contribuciones de este libro abordan algunas de esas dificultades a partir de dos grandes ejes: el alcance de la protección de los datos personales (qué se protege y con qué alcance geográfico) y el papel del Derecho internacional privado para garantizar dicha protección en las transferencias transfronterizas. Estos trabajos ponen de manifiesto algunas de las limitaciones de la aplicación (material y territorial) del RGPD así como la necesidad de una elaboración adicional de sus reglas y de la interacción con otras disposiciones de la Unión Europea) en el marco de las relaciones jurídico-privadas transfronterizas que podrían ser tenidas en cuenta en una revisión del texto o en su interpretación por el TJUE.
INTRODUCCIÓN. LA PROTECCIÓN DE LAS TRANSMISIONES DE DATOS TRANSFRONTERIZAS: UNA TAREA POR COMPLETAR
ELENA RODRÍGUEZ PINEAU Y ELISA TORRALBA MENDIOLA
PRIMERA PARTE
PROTECCIÓN DE DATOS TRANSFRONTERIZA: EL ALCANCE DEL RGPD MÁS ALLÁ DE LA UE
CAPÍTULO 1
PROTECCIÓN DE DATOS EN LA ECONOMÍA DIGITAL. UNA APROXIMACIÓN DESDE LA REGULACIÓN DEL COMERCIO INTERNACIONAL
CARMEN OTERO GARCÍA-CASTRILLÓN
I.Introducción
II.El RGPD y asuntos Schrems: restricciones al comercio internacional
III.El contexto jurídico internacional de la protección de datos personales y del comercio digital
1.Estándares internacionales sobre protección de datos personales
2.Datos personales en el comercio internacional
IV.La regulación en el comercio internacional: la OMC y los acuerdos de libre comercio
1.OMC
1.1.Posibles infracciones
1.2.DUE y OMC
1.3.Vías de excepción
2.Acuerdos de libre comercio que incluyen la protección de datos personales
2.1.Esfera EE.UU
2.2.Esfera UE
2.3.Visión panorámica
V.Negociaciones multilaterales sobre comercio electrónico y protección de datos en la OMC
1.OMC y comercio digital
2.Posiciones negociadoras
VI.Conclusiones
CAPÍTULO 2
TRANSFERENCIA DE DATOS PERSONALES FUERA DEL EEE EN EL NUEVO MARCO DEL REGLAMENTO GENERAL: ESPECIAL REFERENCIA AL CASO ESTADOUNIDENSE Y EL REINO UNIDO TRAS EL BREXIT
CLARA ISABEL CORDERO ÁLVAREZ
I.Planteamiento
II.Régimen de Transferencia Internacional con terceros Estados en el RGPD
1.Transferencias basadas en una decisión institucional de adecuación
2.Garantías adecuadas como mecanismo de transferencia
3.El consentimiento del interesado como fundamento de la transmisión
III.Transferencias de datos desde la UE/EEE a Estados Unidos
1.El futuro de las transferencias de datos transatlánticas tras la declaración de invalidez del “escudo de privacidad”
1.1.Ofrecimiento de garantías: protagonismo de las CCT
1.2.Aplicaciones judiciales de Schrems II en Europa
2.Normativa estadounidense sobre protección de datos determinantes para las transferencias
2.1.La Cloud Act
A)Características de la norma federal
B)Compatibilidad e interacción con el instrumento europeo
2.2.Iniciativas legislativas estatales de aproximación a la reglamentación europea
A)California
B)Virginia
C)Colorado
IV.Flujo de datos con Reino Unido como tercer Estado
1.Aplicación (extraterritorial) del RGPD por empresas de Reino Unido
2.De la libre circulación de datos a las garantías necesarias para autorizar las transferencias
V.Conclusiones
CAPÍTULO 3
LA PROTECCIÓN DE PERSONAS VULNERABLES EN LA TRANSFERENCIA INTERNACIONAL DE DATOS A TERCEROS PAÍSES
CARMEN PARRA RODRÍGUEZ
I.Introducción
II.Los instrumentos internacionales relacionados con la transmisión internacional de datos
1.La regulación internacional de la protección de datos
1.1.Instrumentos internacionales de alcance universal
1.2.Instrumentos internacionales de ámbito regional
2.La regulación de la protección de datos en la Unión Europea
III.La transferencia internacional de datos en las relaciones familiares con terceros estados y organizaciones internacionales
1.Los convenios de La Haya que incorporan normas sobre protección de datos
2.El control de la protección de datos hacia terceros Estados en la Unión Europea
2.1.Control de los datos transmitidos desde la Unión Europea a terceros Estados u organismos internacionales
A)Terceros Estados y organizaciones internacionales con nivel de protección adecuado
B)Terceros Estados y organizaciones internacionales con nivel de protección inadecuado
C)Terceros Estados sobre los que la Unión Europea no puede realizar ningún tipo de control
2.2.Medidas legales y judiciales adoptadas por terceros Estados u organismos internacionales para su cumplimiento en la Unión Europea
IV.Propuesta de soluciones para abordar la cooperación internacional en la transferencia de datos en las relaciones familiares
1.Soluciones basadas en la cooperación de autoridades
1.1.Las Autoridades centrales
1.2.Creación de una red de autoridades de apoyo
1.3.El papel de las entidades colaboradoras de la Administración pública
2.Solución basada en la uniformización legislativa
2.1.Convenio internacional sobre la protección de datos
2.2.Ley uniforme para regular la transferencia internacional de datos
V.La interacción del interés del menor y de las personas vulnerables con la protección y garantías en la transferencia internacional de datos en terceros Estados
1.Derecho a conocer el origen en los procesos internacionales que protegen a los menores
2.Principios de privacidad, seguridad y proporcionalidad versus principio de interés del menor y de las personas vulnerables
3.El control ejercido por las autoridades centrales en los convenios de La Haya
VI.Conclusiones
CAPÍTULO 4
LA (EXTRA)TERRITORIALIDAD DEL DERECHO A LA PROTECCIÓN DE DATOS: EL ALCANCE DEL DERECHO AL OLVIDO
EDUARDO ÁLVAREZ-ARMAS Y ALEXIA PATO
I.Introducción
II.La sentencia del TJUE en el caso Google v. CNIL
III.Breves apuntes sobre los aspectos espaciales del ejercicio de las “competencias” del Estado
IV.La aplicación del derecho al olvido: un razonamiento en dos etapas
1.Primera etapa: el ámbito de aplicación (extra)territorial del RGPD
2.Segunda etapa: la aplicación del artículo 17 RGPD
2.1.¿Hay un derecho al olvido?
2.2.¿Cuál es el alcance territorial del derecho al olvido?
A)Rechazo parcial de la supresión o retirada de enlaces a escala global
B)Consagración de la supresión o retirada de enlaces a escala europea y del geobloqueo
C)Rechazo parcial de la supresión a escala nacional
V.Órdenes globales de supresión en el derecho comparado
1.Eva Glawischnig-Piesczek v. Facebook Ireland Limited
2.Swami Ramdev and Ors v. Facebook, Inc. And Ors
3.X v Twitter Inc
4.Google Inc v Equustek Solutions Inc
5.Análisis de la jurisprudencia comparada descrita
VI.Tentativa de síntesis
VII.Observaciones finales
SEGUNDA PARTE
EL DERECHO INTERNACIONAL PRIVADO COMO INSTRUMENTO PARA LA PROTECCIÓN DE DATOS TRANSFRONTERIZA
CAPÍTULO 5
ACCIONES DE INDEMNIZACIÓN POR VULNERACIÓN DE LA PROTECCIÓN DE DATOS
ELENA RODRÍGUEZ PINEAU
I.Introducción
II.Competencia judicial internacional
1.Acciones de indemnización resultantes de un tratamiento dentro del ámbito de aplicación territorial del RGPD
1.1.Sobre el ámbito de aplicación del artículo 79.2 RGPD
1.2.Los foros del artículo 79.2 RGPD
2.La concurrencia de los foros del RGPD y del RBI BIS
2.1.La relación entre las normas
2.2.Análisis de las reglas del RBI bis
2.3.Acciones concurrentes y conexidad
A)Invocación del resarcimiento del art. 82 RGPD como parte de un incumplimiento contractual
B)Concurrencia de pretensiones de naturaleza extracontractual
C)La conexidad de los procedimientos
3.Acciones de indemnización resultantes de transferencias a terceros estados
III.Ley aplicable
1.El artículo 82.6 RGPD como norma de remisión
1.1.Remisión material
1.2.Remisión conflictual
2.¿Es posible plantear una norma de conflicto sobre ley aplicable a la protección de datos?
2.1.Norma de conflicto específica para la protección de datos personales
2.2.La existencia de una norma de conflicto implícita en el RGPD
A)La ley del Estado del establecimiento (principal) del responsable
B)El art. 3 RGPD como norma de conflicto general
2.3.La ley del centro de intereses del afectado como regla del sistema
A)Ratio de la regla
B)Adecuación de esta solución a los fines del RGPD
2.4.La adecuación de la solución para las acciones de indemnización
3.Ley aplicable a los daños resultantes de una transferencia transfronteriza de datos a tercer estado
IV.Conclusiones
CAPÍTULO 6
DATOS PERSONALES EN MATERIA DE SALUD: INTERÉS, INMUNIZACIÓN/TRATAMIENTO Y DEFENSA
MAYTE ECHEZARRETA FERRER
I.Introducción
II.Intereses en los datos personales de salud
III.Inmunización/tratamiento
IV.Circulación transfronteriza
V.Uso ilegítimo de los datos de salud y consecuencias jurídicas
1.Supuesto
2.Relaciones jurídicas existentes
3.Posibles reclamados/demandados
4.¿Se trata de un supuesto incluido en el ámbito espacial del RGPD?
5.Competencia judicial internacional
6.Ley aplicable
VI.Conclusiones
CAPÍTULO 7
ASPECTOS INTERNACIONALES DE LA PROTECCIÓN DE DATOS EN LOS PROCEDIMIENTOS DE INSOLVENCIA: LA POSICIÓN DEL ADMINISTRADOR DEL CONCURSO
ELISA TORRALBA MENDIOLA
I.Introducción
II.Los administradores del concurso frente a la protección de datos
1.¿Son los administradores del concurso responsables del tratamiento de los datos?
1.1.El tratamiento de datos en los procedimientos concursales
1.2.El responsable del tratamiento
2.Naturaleza de la responsabilidad del administrador concursal respecto de los datos que trata en el concurso
2.1.El concepto de “materia concursal” en la jurisprudencia del TJUE
2.2.Aplicación al caso concreto
III.Consecuencias en derecho internacional privado
1.Competencia judicial internacional
1.1.Los foros del artículo 79 RGPD
1.2.La aplicación del RBI bis
2.Derecho aplicable
2.1.Consideraciones previas: relevancia relativa de la cuestión conflictual
2.2.La cuestión conflictual
IV.Conclusiones
CAPÍTULO 8
ACCIONES COLECTIVAS DE CESACIÓN EN INTERÉS GENERAL DE LOS CONSUMIDORES Y PROTECCIÓN DE DATOS PERSONALES. UN ESTUDIO DESDE LA PERSPECTIVA DE LA COMPETENCIA JUDICIAL INTERNACIONAL
JOSÉ IGNACIO PAREDES PÉREZ
I.Delimitación del objeto de estudio
II.La Directiva (UE) 2020/1828 relativa a las acciones de representación
1.Medidas de cesación en interés general de los consumidores
2.Medidas de cesación nacionales y transfronterizas. Legitimación de las entidades habilitadas
3.Relación de las acciones de representación de la Directiva (UE) 2020/1828 con las acciones de representación del artículo 80 del Reglamento (UE) 2016/679
III.Interacción de las medidas de cesación de la Directiva (UE) 2020/1828 con las normas de competencia judicial internacional de origen europeo
IV.Acciones colectivas de cesación en interés general de los consumidores y ámbito material de aplicación del RBI bis y del artículo 79.2 RGPD
1.Calificación civil y delictual de las acciones colectivas en interés general de los consumidores
2.Fundamento y modalidades de ejercicio de las acciones colectivas de cesación en interés general de los consumidores
2.1.El modelo de control judicial
2.2.Legitimación extraordinaria de los organismos públicos
2.3.Facultades de investigación
3.Medidas accesorias para garantizar la ejecución de la futura resolución estimatoria
3.1.Publicación de la resolución y multas coercitivas
3.2.Exclusión de la facultad de las autoridades administrativas para acreditar la existencia de futuras infracciones
V.Acciones colectivas de cesación en interés general de los consumidores y foros de competencia judicial internacional
VI.Acumulación de medidas de cesación y medidas resarcitorias
1.Calificación de las acciones colectivas de cesación acumuladas a pretensiones resarcitorias
2.Concentración y fragmentación de los procesos en que se acumulen acciones de cesación y acciones resarcitorias
VII.Conclusiones
ABREVIATURAS DE REVISTAS
2024 © Vuestros Libros Siglo XXI | Desarrollo Web Factor Ideas