Sinopsis

Aunque ambos reconocen que la privacidad de los datos personales es digna de protección, desde EE. UU ha habido voces que han considerado la legislación europea demasiado proteccionista, mientras que desde la EU siempre ha existido el debate sobre si las leyes norteamericanas han protegido suficientemente los datos personales de los ciudadanos europeos cuando las autoridades públicas estadounidenses los recopilaban y procesaban.

Índice

ABREVIATURAS

PRÓLOGO

INTRODUCCIÓN

CAPÍTULO I
UN CONFLICTO DE CULTURAS Y VALORES. LAS TRANSFERENCIAS INTERNACIONALES DE DATOS EN EL DERECHO DE LA UNIÓN EUROPEA Y SUS ESPECIALIDADES EN LA RELACIÓN ESTADOUNIDENSE

I.   Evolución de la regulación principal de la protección de datos

1. Especial referencia al Convenio n.º 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal como instrumento internacional precursor

1.1. El Protocolo Adicional del Convenio n.º 108 en 2001

2. Un paso más en la regulación europea sobre la protección de datos: la Directiva 95/46/CE, relativa a la protección de personas físicas en lo referido al tratamiento de datos personales y a su libre circulación

2.1. La sentencia Lindqvist y la interpretación de las transferencias a terceros países

2.2. Los mecanismos para las transferencias internacionales de datos

2.3. El problema en torno al nivel adecuado de protección de datos

2.3.1. El Grupo de Trabajo del artículo 29 y su Documento de Trabajo WP12. Los criterios previos a la sentencia Schrems I

2.4. Las decisiones de adecuación adoptadas en virtud de la Directiva 95/46/CE

2.4.1. Las excepciones y las garantías suficientes en el ámbito de las transferencias internacionales de datos

3. El Reglamento (CE) n.º 45/2001 del Parlamento Europeo y del Consejo del Parlamento Europeo y de Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos como instrumento jurídico adicional

3.1. La institución del Supervisor Europeo de Protección de Datos

3.2. Los cambios en las transferencias internacionales de datos y el catálogo de derechos

4. La gran actualización en el mundo europeo de la protección de datos: el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016

4.1. Los cambios en el ámbito de aplicación del RGPD, nuevas definiciones y principios

4.2. Los nuevos derechos del interesado en el marco de la protección de datos

4.2.1. La sentencia Google Spain como hito en la doctrina de protección de datos

4.3. La responsabilidad del responsable del tratamiento y la protección desde el diseño y por defecto

4.4. Las transferencias de datos personales a terceros países y organizaciones internacionales

4.4.1. Procedimiento de designación de países con nivel de protección adecuado

4.4.2. Transferencias internacionales a través de las garantías adecuadas

4.4.2.1. Las cláusulas contractuales tipo

4.4.2.2. Las normas corporativas vinculantes

4.4.2.3. Los códigos de conducta y las certificaciones

4.4.2.4. Excepciones

4.5. El Comité Europeo de Protección de Datos como sustituto del GT29

5. El Convenio 108+ como última incorporación en el ámbito internacional

6. El Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018

II.  Las decisiones de adecuación alcanzadas por la unión. La Disputa transatlántica entre grandes potencias

1. Los conflictos en las transferencias internacionales de datos con EE.UU

1.1. La visión norteamericana sobre la protección de datos

1.2. La crisis tras el uso de programas de espionaje masivos

1.2.1. Las reacciones jurisprudenciales desde Norteamérica

CAPÍTULO II
EL PAPEL DEL SAFE HARBOR EN LAS TRANSFERENCIAS INTERNACIONALES DE DATOS. UN PRIMER ACERCAMIENTO

I.   Elementos que caracterizan al Acuerdo de Puerto Seguro o Safe Harbor

1. Ámbito de aplicación del acuerdo, funcionamiento y composición

1.1. Los principios del acuerdo

2. Las Frequently Asked Questions

II.  Las autoridades de control de protección de datos. Acciones llevadas a cabo a través de la Comisión Federal de Comercio con el Safe Harbor

III.  Las recomendaciones para mejorar la seguridad del Safe Harbor. La etapa previa a la sentencia Schrems I

1. La aparición del “Restoring Trust in EU-US data flows – Frequently Asked Questions”

1.1. El “Mutual Legal Assistance agreement” y la “Patriot Act”

IV.  La sentencia Schrems I del Tribunal de Justicia de la Unión Europea. El fin del Safe Harbor

1. Antecedentes

2. Las cuestiones que llevaron a la invalidación del Safe Harbor

2.1. Las facultades y el alcance de las autoridades de protección de datos

2.2. Las vulneraciones del contenido del derecho a la privacidad por EE.UU. La sentencia Digital Rights Ireland como fundamentación del TJUE

2.3. La falta de control jurisdiccional por parte de EE.UU. frente a la protección de datos

3. Los efectos tras la sentencia Schrems I. Los albores del Privacy Shield

CAPÍTULO III
UN NUEVO DESENCUENTRO ENTRE POTENCIAS. EL FRACASO DEL PRIVACY SHIELD Y UN NUEVO PANORAMA TRAS EL CASO SCHREMS II

I.   La influencia de la perspectiva europea en la protección de datos en EE.UU

II.  El cumplimiento de los estándares de protección con el nuevo Privacy Shield

1. Los inicios del nuevo Escudo de Privacidad

2. Los elementos que caracterizan al actual acuerdo de privacidad

3. Los considerandos que componen la Decisión

3.1. Los principios de privacidad en la Decisión

3.2. Sistemas de supervisión y transparencia

3.3. Los mecanismos para las reclamaciones operadas en el seno del Privacy Shield

3.4. El uso y acceso por parte de los poderes públicos estadounidenses de los datos personales transferidos

3.4.1. Limitaciones de los poderes públicos norteamericanos

3.4.2. Mecanismos de supervisión ante las posibles injerencias por parte de los servicios estadounidenses

3.4.2.1. Vías de recurso de los ciudadanos ante injerencias o actividades ilegales

3.4.2.2. El Defensor del Pueblo de EE.UU. en el marco del Privacy Shield

3.4.3. El acceso y la utilización de datos por los poderes públicos estadounidenses a efectos de aplicación de la ley y otros fines de interés público

3.5. El nivel de protección adecuado en el marco del Privacy Shield

3.6. La actuación de las autoridades de protección de datos e información a la Comisión

3.7. Revisión periódica y posible suspensión de la adecuación

4. El articulado que compone el Privacy Shield

5. Los compromisos y declaraciones oficiales de los anexos de la Decisión

6. Las revisiones anuales del Privacy Shield

6.1. Primer reporte de la Comisión sobre la revisión del Escudo de la privacidad entre UE-EE.UU.

6.2. Segundo reporte de la Comisión sobre la revisión del Escudo de la privacidad entre UE-EE.UU.

6.2.1. El estudio sobre la toma de decisiones automática basada en los datos personales recopilados transferidos de la UE a empresas certificadas por el Privacy Shield

6.3. Tercer reporte de la Comisión sobre la revisión del Escudo de la privacidad entre UE-EE.UU.

III.  Los primeros conflictos y críticas en torno al Privacy Shield

1. La aparición de nuevos elementos normativos como la Cloud Act

1.1. Las implicaciones de la Cloud Act

1.2. Los executive agreements bajo la Cloud Act

IV.  El caso Schrems II. La supervivencia de las cláusulas tipo y la invalidación del Privacy Shield

1. Antecedentes

2. Las conclusiones del Abogado General

2.1. El examen de validez del Privacy Shield

3. La sentencia del caso Schrems II a examen: las cuestiones que llevaron a la pervivencia de las CCT y la invalidación del Privacy Shield

3.1. La validez de las Cláusulas Contractuales Tipo para las transferencias internacionales de datos entre la UE y EE.UU.

3.2. Los programas de vigilancia y la falta de una tutela judicial efectiva en el Escudo de Privacidad

4. Los posibles avances y efectos tras la sentencia Schrems II

CAPÍTULO IV
EL FUTURO INCIERTO EN EL MUNDO DE LAS TRANSFERENCIAS DE DATOS. ¿PODRÁ HABER SOLUCIONES? HACIA UN NUEVO MARCO TRANSATLÁNTICO

I.   La vigilancia masiva en ámbito público y empresarial. Un problema real

II.  La discusión referente a los programas de espionaje

III.  Incompatibilidades en las normativas vigentes

1. El juego del principio de proporcionalidad

2. La inexistencia de remedios legales eficaces

IV.  Un nuevo viaje en las transferencias internacionales de datos. Hacia el marco transatlántico de privacidad de datos

REFLEXIONES FINALES

BIBLIOGRAFÍA

REFERENCIAS LEGISLATIVAS Y JURISPRUDENCIALES