La transferencia internacional de datos en la sociedad de la información desde la óptica del Reglamento europeo de protección de datos y la LOPDGDD

Abstract

La tesis titulada “La Transferencia Internacional de Datos en la Sociedad de la Información desde la óptica del Reglamento Europeo de Protección de Datos y la LOPDGDD” está estructurada en cinco Capítulos en los que tratamos la figura de la Transferencia Internacional de Datos desde un enfoque jurídico -analítico y riguroso- y práctico, poniendo de manifiesto la evolución que, a lo largo de los años, ha experimentado esta figura tanto en el ordenamiento jurídico nacional, como en el europeo e internacional, basándonos para este último en analizar la realidad práctica a estos efectos en Estados Unidos, Japón y países de Latinoamérica.

El eje central de la tesis lo conforma el análisis de esta figura en las dos normas que protagonizan el título: el Reglamento Europeo de Protección de Datos y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales, acompañado de un análisis de los textos más relevantes emitidos en este sentido por la Comisión Europea, el Comité Europeo de Protección de Datos, el Supervisor Europeo de Protección de Datos o los organismos garantes en materia de protección de datos.

Tras la investigación realizada hemos llegado a un total de ocho conclusiones, de entre las que destacamos las siguientes: la conveniencia de la autorregulación como mecanismo para legitimar Transferencias Internacionales de Datos a países que no cuenten con Decisión de adecuación; la necesidad de mejorar el Escudo de Privacidad mediante la inclusión del deber de las entidades adheridas de firmar un compromiso de Accountability que ofrezca las máximas garantías en el tratamiento de datos personales de los interesados; la propuesta de creación de una normativa de aplicación directa y generalizada en el entorno de Latinoamérica que regule los flujos transfronterizos de datos personales tanto con la Unión Europea como con el resto del mundo y la conveniencia de fomentar el papel del mediador como figura primera a la que acudir en lo que a reclamaciones en materia de Transferencia Internacional de Datos se refiere.

The thesis titled “The International Transfer of Data in the Information Society from the Viewpoint of the European Data Protection Regulation and the Organic Law on Personal Data Protection and Guarantee of Digital Rights” is structured in five Chapters in which we deal with the figure of the International Transfer of Data with a legal (analytical and rigorous) and practical approach, stating the development that this figure has undergone over the years, in the national, as well as in the European and international legal systems, in the latter based on the practical reality for this purpose in the United States, Japan and Latin American countries.

The central point of the thesis is formed by the analysis of this figure in the two regulations that are included in the title: European Data Protection Regulation and the Organic Law 3/2018, of 5 December, on Personal Data Protection and Guarantee of Digital Rights, accompanied by an analysis of the most relevant texts issued to this effect by the European Commission, the European Data Protection Board, the European Data Protection Supervisor or the responsible bodies regarding data protection.

Following research carried out, we have reached a total of eight conclusions, among which we emphasise the following: the convenience of self-regulation as a mechanism to legitimize International Transfers of Data to countries which do not have the Adequacy Decision; the need to improve the Privacy Shield by means of the inclusion of the duty of adherent entities to sign an Accountability agreement which offers maximum guarantees in the processing of the personal data of the interested parties; the proposal of creating a regulation of direct and indiscriminate application in the setting of Latin America which controls the cross-border flows of personal data both with the European Union and with the rest of the world and the convenience of encouraging the role of the mediator as the first figure to turn to in what is referred to by claims regarding International Transfer of Data.