La transferencia internacional de datos con terceros Estados en el nuevo Reglamento europeo: Especial referencia al caso estadounidense y la Cloud Act

• Clara Isabel Cordero Álvarez ^[1]
  1. [1] Universidad Complutense de Madrid

     Universidad Complutense de Madrid

     Madrid, España

     
• Localización: REDE. Revista española de derecho europeo, ISSN 1579-6302, Nº. 70, 2019, págs. 49-107
• Idioma: español
• Texto completo no disponible (Saber más ...)
• Dialnet Métricas: 9 Citas
• Resumen
  • español

    El nuevo Reglamento de protección de datos unifica la normativa europea (y su interpretación) en esta materia, estableciéndose un único sistema para todo el Espacio Económico Europeo; lo que sin duda revierte en una mayor seguridad jurídica. Además, con la ampliación del alcance espacial se asegura que se apliquen las mismas reglas tanto a las empresas europeas como aquellas domiciliadas en terceros Estados, si suministran bienes y servicios o vigilan la conducta de los ciudadanos europeos. Es evidente que el nuevo instrumento supone un significativo avance legislativo respecto de la anterior normativa, donde las transferencias internacionales de datos son la pieza clave. Ahora bien, cabe plantearse si este marco normativo es suficiente para asegurar que este tipo de operaciones se realice con las máximas garantías cuando tengan por destino un tercer Estado. En particular, pese a los avances conseguidos, el futuro de las transferencias desde la UE a EEUU se manifiesta incierto con los mecanismos existentes; más aún con la aprobación de la conocida como Cloud Act.

  • English

    The General Data Protection Regulation unifies European law (and its interpretation) in this field, due to it establishes a unique system for the whole European Economic Area. Consequently, this instrument reverts in a greater legal security. In addition, the expansion of its territorial scope ensures that the same rules will be applied both to European companies and those ones domiciled in third countries when their goods or services are offered in the Union or monitors European citizens´ behavior. It is evident that the new instrument supposes a significant advance in comparison with the previous legislation. The Regulation´s approach is more appropriate for regulating a globalized and digitized world where international data transfers are the key element. However, it could be considered whether this legal framework is enough to ensure data transfers to third countries adapted to the new Regulation. In particular, despite the progresses already made, the future of transfers from the EU to the U.S are unknown; even more after getting into force the Cloud Act.