¿Quieres respuestas? Preguntas frecuentes del EDPB sobre la Decisión del TJUE Schrems II

Following the recent judgment of the Court of Justice of the European Union in Case C-311/18 – Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems, the European Data Protection Board (EDPB) has adopted a ‘Frequently Asked Questions’ document to provide initial clarification and give preliminary guidance to stakeholders on the use of legal instruments for the transfer of personal data to third countries, including the U.S.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Nota del editor: El Consejo Europeo de Protección de Datos (EDPB) es un organismo europeo independiente que contribuye a la aplicación coherente de las normas de protección de datos en toda la Unión Europea y promueve la cooperación entre las autoridades de protección de datos de la UE. Recientemente, en respuesta a la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) en el histórico asunto Data Protection Commissioner contra Facebook Ireland y Maximillian Schrems (Schrems II), el EDPB publicó un documento de preguntas frecuentes (FAQ) destinado a proporcionar aclaraciones iniciales y preliminares orientación sobre la sentencia. Se proporciona para su revisión y uso una copia completa de esta FAQ publicada recientemente.

Tomado del Consejo Europeo de Protección de Datos (EDPB), la presidenta Andrea Jelinek

El Consejo Europeo de Protección de Datos publica un documento de preguntas frecuentes sobre la sentencia C-311/18 del TJUE (Schrems II)

Extracto de documento

El presente documento tiene por objeto presentar respuestas a algunas preguntas frecuentes recibidas por las autoridades de supervisión («SA») y se desarrollará y complementará junto con un análisis más detallado, a medida que el EDPB sigue examinando y evaluando la sentencia del Tribunal de Justicia de la Unión Europea («el Tribunal»).

La sentencia C-311/18 puede consultarse aquí, y el comunicado de prensa de la Corte puede consultarse aquí.

¿Qué dictaminó el Tribunal en su sentencia?

En su sentencia, el Tribunal examinó la validez de la Decisión 2010/87/CE de la Comisión Europea sobre cláusulas contractuales tipo («SCC») y consideró válida. De hecho, la validez de dicha Decisión no se cuestiona por el mero hecho de que las cláusulas tipo de protección de datos contenidas en dicha Decisión no vinculan, dado que son de naturaleza contractual, a las autoridades del tercer país al que pueden transferirse los datos.

Sin embargo, dicha validez, añadió el Tribunal, depende de si la Decisión 2010/87/CE incluye mecanismos eficaces que permitan, en la práctica, garantizar el cumplimiento del nivel de protección esencialmente equivalente al garantizado en la UE por el RGPD y de que las transferencias de datos personales de conformidad con a tales cláusulas quedan suspendidas o prohibidas en caso de incumplimiento de dichas cláusulas o de imposibilidad de cumplirlas.

A este respecto, el Tribunal de Justicia señala, en particular, que la Decisión 2010/87/CE impone a un exportador de datos y al destinatario de los datos (el «importador de datos») la obligación de verificar, antes de cualquier transferencia y teniendo en cuenta las circunstancias de la transferencia, si se respeta ese nivel de protección en el tercer país de que se trate, y que la Decisión 2010/87/CE exige que el importador de datos informe al exportador de datos de cualquier incapacidad para cumplir las cláusulas tipo de protección de datos y, en su caso, de cualquier medida complementaria a las ofrecidas por dicha cláusula, siendo entonces el exportador de datos, a su vez, obligados a suspender la transferencia de datos y/o a rescindir el contrato con el importador de datos

El Tribunal también examinó la validez de la Decisión sobre el Escudo de la privacidad (Decisión 2016/1250 sobre la adecuación de la protección proporcionada por el Consejo de Seguridad UE-EE. UU. Privacy Shield), ya que las transferencias en juego en el contexto del litigio nacional que dio lugar a la solicitud de decisión prejudicial tuvieron lugar entre la UE y los Estados Unidos («EE.UU.»).

El Tribunal consideró que los requisitos de la legislación nacional de los Estados Unidos, y en particular ciertos programas que permiten el acceso de las autoridades públicas de los Estados Unidos a los datos personales transferidos de la UE a los Estados Unidos con fines de seguridad nacional, dan lugar a limitaciones en la protección de los datos personales que no están circunscritas de manera que satisfaga requisitos que son esencialmente equivalentes a los exigidos por la legislación de la UE, y que esta legislación no otorga a los sujetos de datos derechos recurribles ante los tribunales contra las autoridades estadounidenses.

Como consecuencia de tal grado de interferencia en los derechos fundamentales de las personas cuyos datos se transfieren a dicho tercer país, el Tribunal declaró inválida la Decisión sobre la adecuación del Escudo de la Privacidad.

Revisar el documento completo de preguntas frecuentes (PDF)

Preguntas frecuentes sobre la sentencia Schrems II del TJUE — 24 de julio de 2020

Lea las preguntas frecuentes originales del Consejo Europeo de Protección de Datos

Lectura adicional

El TJUE invalida la decisión sobre la adecuación de la protección en virtud del Escudo de Protección de Datos UE-EE. UU.

¿La edad de consentimiento? Directrices del Consejo Europeo de Protección de Datos sobre el Consentimiento en virtud del RGPD

Fuente: ComplexDiscovery

Fusiones, adquisiciones e inversiones de eDiscovery en 2020

Since beginning to track the number of publicly highlighted merger, acquisition,...

La relatividad adquiere VerQu

According to Relativity CEO Mike Gamson, "It's imperative that the legal...

Fusiones, adquisiciones e inversiones de eDiscovery en el cuarto trimestre de 2020

From Nuix and DISCO to Exterro and AccessData, the following findings,...

DISCO cierra ronda de financiamiento de $100 millones

According to DISCO CEO Kiwi Camara, “Legaltech is booming now, and...

¿Una nueva era en eDiscovery? Enmarcar el crecimiento del mercado a través de la lente de las seis eras

There are many excellent resources for considering chronological and historiographical approaches...

Un Mashup de tamaño de mercado de eDiscovery: 2020-2025 Información general sobre software y servicios en todo el mundo

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

¿Restablecer la línea base? Ajustes de tamaño de mercado de eDiscovery para 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

¿A casa o a distancia? Consideraciones sobre el tamaño del mercado y los precios de la colección eDiscovery

One of the key home (onsite) or away (remote) decisions that...

Cinco excelentes lecturas sobre eDiscovery para diciembre de 2020

May the peace and joy of the holiday season be with...

Cinco excelentes lecturas sobre eDiscovery para noviembre de 2020

From market sizing and cyber law to industry investments and customer...

Cinco grandes lecturas sobre eDiscovery para octubre de 2020

From business confidence and captive ALSPs to digital republics and mass...

Cinco grandes lecturas sobre eDiscovery para septiembre de 2020

From cloud forensics and cyber defense to social media and surveys,...

¡Es un fósforo! Centrarse en el costo total de la revisión de eDiscovery con ReviewRight Match

As a leader in remote legal document review, HaystackID provides clients...

De la detección proactiva a las revisiones de violaciones de datos: Detección y extracción de datos confidenciales con Ascema

A steady rise in the number of sensitive data discovery requirements...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guía de compradores de eDisclosure Systems — Edición 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Resultados de la encuesta de confianza empresarial Winter 2021 eDiscovery

This is the twenty-first quarterly eDiscovery Business Confidence Survey conducted by...

Orion Nebula
¿Un resultado nebuloso? Encuesta de confianza empresarial de eDiscovery Winter 2021

The eDiscovery Business Confidence Survey is a nonscientific quarterly survey designed...

¿High Cinco? Una visión general general de cinco encuestas semestrales de precios de eDiscovery

As we are in the midst of a pandemic that has...

¿Equilibrando relevancia y realidad? Resultados de la encuesta de precios de eDiscovery Winter 2021

Based on the complexity of data and legal discovery, it is...