Resumen de La Sentencia del Tribunal de Justicia de la Unión Europea en el asunto "Schrems II" o cómo los datos personales pueden terminar viajando sin equipaje
- español
El grado de interconexión de las sociedades actuales conlleva la necesidad de realizar transferencias internacionales de datos personales que, en todo caso, deben garantizar la protección de los derechos a la vida privada y a la protección de datos personales de los ciudadanos europeos (arts. 7 y 8 CDFUE). La Unión Europea ha articulado desde 1999 dos marcos normativos para las transferencias de datos personales UE-EE.UU, el sistema de Puerto Seguro (Safe Harbor) y el Escudo de Privacidad (Privacy Shield). En ambos casos, el Tribunal de Justicia de la Unión Europea ha declarado la invalidez de la decisión de adecuación que proporcionaba soporte jurídico en el ordenamiento de la Unión a las transferencias de datos personales a uno y otro lado del Atlántico. Sin embargo, tras la aplicación efectiva del RGPD en todos los Estados miembros, la Sentencia del Tribunal de Justicia de 16 de julio 2020 en el asunto Schrems II, parece extender en abstracto el nivel de garantía sustancialmente equivalente con el proporcionado por el ordenamiento de la Unión Europea, tanto a las transferencias internacionales basadas en decisiones de adecuación como a aquellas fundadas en cláusulas contractuales tipo. Una equiparación de las garantías a las que se une la prohibición de otorgar primacía con carácter general a las exigencias de seguridad pública, defensa o seguridad del Estado por las autoridades públicas del tercer país respecto de los datos de los ciudadanos europeos que son objeto de transferencia internacional. Sin embargo, tras la aplicación efectiva del RGPD en todos los Estados miembros, la Sentencia del Tribunal de Justicia de 16 de julio 2020, en el asunto Schrems II, ha extendido el nivel de garantía sustancialmente equivalente con el ordenamiento de la Unión Europea, tanto a las transferencias internacionales basadas en “decisiones de adecuación” como a aquellas fundadas en “cláusulas tipo”. Una equiparación de las garantías a las que se une la prohibición de otorgar “primacía” con carácter “general”, a las exigencias de seguridad pública, defensa o seguridad del Estado por las autoridades públicas del tercer país que supongan una injerencia ilegítima en los derechos fundamentales de los ciudadanos europeos cuyos datos son objeto de transferencia internacional.
- English
The degree of interconnection of today’s societies entails the need to carry out international transfers of personal data which, in any case, must gua-rantee the protection of European citizens’rights to privacy and personal data protection (Articles 7 and 8 CFREU). The European Union has articulated since 1999 two regulatory frameworks for the transfer of personal data EU-US, the Safe Harbor system and the Privacy Shield. In both cases, the European Union Court of Justice has declared the invalidity of the decision of adequacy that provided legal support in the European Union system to the transfers of personal data to both sides of the Atlantic. However, after the effective application of the RGPD in all Member States, the Court of Justice’s Ruling of 16 July 2020 in the Schrems II case seems to extend in the abstract the level of guarantee substantially equivalent to the European Union system, both to international transfers based on adequacy decisions and those based on standard contractual clauses. An equalization of the guarantees to which is added the prohibition to grant primacy with a general character to the requirements of public security, defense or state security by the public authorities of the third country with respect to the data of European citizens who are subject of international transfer.
