El marco legal de la protección de datos en el seno de la UE : debate entorno a las "tranferencias internacionales de datos" = The legal framework of data protection regulation within the EU : the debate around "international data tranfers"

Abstract

El ámbito de aplicación territorial del nuevo Reglamento General de Protección de Datos traspasa las fronteras de la UE para convertirse en una norma con vocación de “aplicación universal”. La libre circulación de datos tiene que estar garantizada por el respeto al derecho fundamental a la protección de datos personales, de tal manera, que los ciudadanos cuenten con garantías adecuadas para velar, y en su caso reclamar, por un tratamiento de sus datos ajustado a los preceptos del Reglamento. Autoridades de control independientes y el derecho a la tutela judicial efectiva, constituyen la base de esta protección. La coexistencia con las actuales normas de Derecho Internacional Privado resulta, en este sentido, fundamental. Mismas garantías ofrece el Reglamento para las «transferencias internacionales de datos», es decir, las realizadas fuera del EEE, mediante un sistema de “garantías adecuadas”, que implica el compromiso de los sujetos responsables del tratamiento, de cumplir con lo establecido en la normativa europea, para la primera y sucesivas transferencias internacionales de datos. El marco normativo integral para la libre circulación de los datos, se completa con un Reglamento para la circulación de los datos no personales, que conforman la política de la UE dentro del Mercado Único Digital