La letrada Carolina Marcela Reyes Kahansky ganó el Premio Secciones 2020 en la Sección TIC con su trabajo “Vicisitudes de los intentos de la Comisión Europea por facilitar las transferencias internacionales de datos personales hacia Estados Unidos. Enseñanzas que nos dejan”.
La Unión Europea otorga a los datos personales un alto nivel de protección, complementado por una rigurosa responsabilidad de los responsables y encargados de los tratamientos. Tanto el nivel de protección como la responsabilidad de los agentes mencionados podrían evadirse mediante la transferencia de esos datos hacia un país tercero ya que ésta, de no estar estrictamente regulada, podría significar la sujeción de los tratamientos de los datos personales al derecho de ese país.
Por eso el Reglamento General de Protección de Datos de la Unión Europea somete las transferencias internacionales de datos personales a estrictas exigencias, con la finalidad de mantener el nivel de protección que les otorga el derecho de la Unión.
En dos ocasiones la Comisión ha adoptado decisiones que tenían como finalidad facilitar las transferencias de datos personales hacia Estados Unidos; mas cada una de esas decisiones ha sido anulada por el Tribunal de Justicia de la Unión, mediante sendas sentencias en las cuales, además de arrojar luz sobre las disposiciones que ofrecen un nivel adecuado de protección y las que no, ha realizado una interpretación complementaria del Reglamento sobre las obligaciones y responsabilidades de los responsables y encargados de los tratamientos en relación con las transferencias internacionales de datos personales y el alcance de las medidas para garantizarlas, así como de las facultades de las autoridades nacionales de protección de datos personales al respecto.
Esas aclaraciones, interpretaciones y decisiones del Tribunal de Justicia que si bien han sido adoptadas en relación con las transferencias de datos personales hacia Estados Unidos pero cuyo valor doctrinal las hace aplicables a cualquier país tercero, son las que analizamos en este artículo como enseñanzas que nos han dejado los intentos de la Comisión por facilitar las transferencias de datos personales hacia ese país.