¿Quieres respuestas? Preguntas frecuentes del EDPB sobre la Decisión del TJUE Schrems II

Following the recent judgment of the Court of Justice of the European Union in Case C-311/18 – Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems, the European Data Protection Board (EDPB) has adopted a ‘Frequently Asked Questions’ document to provide initial clarification and give preliminary guidance to stakeholders on the use of legal instruments for the transfer of personal data to third countries, including the U.S.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Nota del editor: El Consejo Europeo de Protección de Datos (EDPB) es un organismo europeo independiente que contribuye a la aplicación coherente de las normas de protección de datos en toda la Unión Europea y promueve la cooperación entre las autoridades de protección de datos de la UE. Recientemente, en respuesta a la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) en el histórico asunto Data Protection Commissioner contra Facebook Ireland y Maximillian Schrems (Schrems II), el EDPB publicó un documento de preguntas frecuentes (FAQ) destinado a proporcionar aclaraciones iniciales y preliminares orientación sobre la sentencia. Se proporciona para su revisión y uso una copia completa de esta FAQ publicada recientemente.

Tomado del Consejo Europeo de Protección de Datos (EDPB), la presidenta Andrea Jelinek

El Consejo Europeo de Protección de Datos publica un documento de preguntas frecuentes sobre la sentencia C-311/18 del TJUE (Schrems II)

Extracto de documento

El presente documento tiene por objeto presentar respuestas a algunas preguntas frecuentes recibidas por las autoridades de supervisión («SA») y se desarrollará y complementará junto con un análisis más detallado, a medida que el EDPB sigue examinando y evaluando la sentencia del Tribunal de Justicia de la Unión Europea («el Tribunal»).

La sentencia C-311/18 puede consultarse aquí, y el comunicado de prensa de la Corte puede consultarse aquí.

¿Qué dictaminó el Tribunal en su sentencia?

En su sentencia, el Tribunal examinó la validez de la Decisión 2010/87/CE de la Comisión Europea sobre cláusulas contractuales tipo («SCC») y consideró válida. De hecho, la validez de dicha Decisión no se cuestiona por el mero hecho de que las cláusulas tipo de protección de datos contenidas en dicha Decisión no vinculan, dado que son de naturaleza contractual, a las autoridades del tercer país al que pueden transferirse los datos.

Sin embargo, dicha validez, añadió el Tribunal, depende de si la Decisión 2010/87/CE incluye mecanismos eficaces que permitan, en la práctica, garantizar el cumplimiento del nivel de protección esencialmente equivalente al garantizado en la UE por el RGPD y de que las transferencias de datos personales de conformidad con a tales cláusulas quedan suspendidas o prohibidas en caso de incumplimiento de dichas cláusulas o de imposibilidad de cumplirlas.

A este respecto, el Tribunal de Justicia señala, en particular, que la Decisión 2010/87/CE impone a un exportador de datos y al destinatario de los datos (el «importador de datos») la obligación de verificar, antes de cualquier transferencia y teniendo en cuenta las circunstancias de la transferencia, si se respeta ese nivel de protección en el tercer país de que se trate, y que la Decisión 2010/87/CE exige que el importador de datos informe al exportador de datos de cualquier incapacidad para cumplir las cláusulas tipo de protección de datos y, en su caso, de cualquier medida complementaria a las ofrecidas por dicha cláusula, siendo entonces el exportador de datos, a su vez, obligados a suspender la transferencia de datos y/o a rescindir el contrato con el importador de datos

El Tribunal también examinó la validez de la Decisión sobre el Escudo de la privacidad (Decisión 2016/1250 sobre la adecuación de la protección proporcionada por el Consejo de Seguridad UE-EE. UU. Privacy Shield), ya que las transferencias en juego en el contexto del litigio nacional que dio lugar a la solicitud de decisión prejudicial tuvieron lugar entre la UE y los Estados Unidos («EE.UU.»).

El Tribunal consideró que los requisitos de la legislación nacional de los Estados Unidos, y en particular ciertos programas que permiten el acceso de las autoridades públicas de los Estados Unidos a los datos personales transferidos de la UE a los Estados Unidos con fines de seguridad nacional, dan lugar a limitaciones en la protección de los datos personales que no están circunscritas de manera que satisfaga requisitos que son esencialmente equivalentes a los exigidos por la legislación de la UE, y que esta legislación no otorga a los sujetos de datos derechos recurribles ante los tribunales contra las autoridades estadounidenses.

Como consecuencia de tal grado de interferencia en los derechos fundamentales de las personas cuyos datos se transfieren a dicho tercer país, el Tribunal declaró inválida la Decisión sobre la adecuación del Escudo de la Privacidad.

Revisar el documento completo de preguntas frecuentes (PDF)

Preguntas frecuentes sobre la sentencia Schrems II del TJUE — 24 de julio de 2020

Lea las preguntas frecuentes originales del Consejo Europeo de Protección de Datos

Lectura adicional

El TJUE invalida la decisión sobre la adecuación de la protección en virtud del Escudo de Protección de Datos UE-EE. UU.

¿La edad de consentimiento? Directrices del Consejo Europeo de Protección de Datos sobre el Consentimiento en virtud del RGPD

Fuente: ComplexDiscovery

¿Socialmente aceptable? Directrices EDBP sobre la orientación de usuarios de redes sociales

According to the recently published EDPB guidelines on the targeting of...

¿Qué es Kratt? Una visión y un concepto para la inteligencia artificial en Estonia

Published originally on Independence Day in Estonia, the vision and concept...

¿Un nuevo enfoque? Considerando el marco y la estructura de las ofertas de eDiscovery

Today's eDiscovery providers may benefit from the lessons learned in the...

ayfie para Adquirir Haive

According to Johannes Stiehler, CEO of ayfie Group AS, “This acquisition...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guía de compradores de eDisclosure Systems — Edición 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

¿La carrera a la línea de salida? Anuncios recientes de revisión remota segura

Not all secure remote review offerings are equal as the apparent...

¿Activando la exhibición remota de documentos electrónicos? Una instantánea de DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

¿A casa o a distancia? Consideraciones sobre el tamaño del mercado y los precios de la colección eDiscovery

One of the key home (onsite) or away (remote) decisions that...

Revisiones y decisiones? Nuevas consideraciones para eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Una mirada macro al tamaño del mercado de eDiscovery pasado y proyectado de 2012 a 2024

From a macro look at past estimations of eDiscovery market size...

Un Mashup de tamaño de mercado de eDiscovery: 2019-2024 Visión general de software y servicios en todo el mundo

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

¿Lanzar una red más ancha? Encuesta sobre tecnologías y protocolos de codificación predictiva — Resultados de otoño de 2020

The Predictive Coding Technologies and Protocols Survey is a non-scientific semi-annual...

¿Negocios tan inusuales? Dieciocho observaciones sobre la confianza empresarial de eDiscovery en el verano de 2020

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

¿Una preocupación creciente? Restricciones presupuestarias y el negocio de eDiscovery

In the summer of 2020, 56% of respondents viewed budgetary constraints...

¿Un cambio en el tempo? Métricas Operacionales de eDiscovery en el Verano de 2020

In the summer of 2020, 91 eDiscovery Business Confidence Survey participants...

ayfie para Adquirir Haive

According to Johannes Stiehler, CEO of ayfie Group AS, “This acquisition...

Combinación innovadora de descubrimiento e integración

“Integro and Innovative Discovery’s services and solutions are highly complementary. Our...

Los socios de crecimiento de software hacen inversión mayoritaria en sistemas Venio

According to the press announcement, industry analysts have enthusiastically supported this...

Reveal adquiere NextLP

According to Jay Leib, Co-Founder and CEO of NexLP, "We chose...

Cinco grandes lecturas en eDiscovery para agosto de 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Cinco grandes lecturas sobre eDiscovery para julio de 2020

From business confidence and operational metrics to data protection and privacy...

Cinco grandes lecturas sobre eDiscovery para junio de 2020

From collection market size updates to cloud outsourcing guidelines, the June...

Cinco grandes lecturas sobre eDiscovery para mayo de 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...