Competencia y Derecho aplicable en el reglamento general sobre protección de datos de la Unión Europea

Autor:
Pedro Alberto de Miguel Asensio
De Miguel Asensio, P. A.: Catedrático Derecho internacional privado, Universidad Complutense de Madrid (Professor Private International Law, University Complutense of Madrid). pdmigue@der.ucm.es

Resumen:
El nuevo Reglamento general de protección de datos de la UE representa una profunda transformación de la situación previa basada en la mera armonización. En lo relativo a su dimensión internacional, introduce en primer lugar importantes novedades en los criterios que determinan el ámbito territorial de la legislación europea, en particular con el objetivo de asegurar su aplicación a los tratamientos de datos de personas que se encuentren en la Unión relacionados con actividades dirigidas a su territorio. El presente estudio valora el fundamento de los cambios y pretende aportar las claves para su interpretación. Frente al modelo anterior, las normas sobre el ámbito territorial no resultan ahora determinantes del reparto de competencias entre las autoridades nacionales de control de los Estados miembros. El Reglamento incluye disposiciones específicas acerca de la competencia de las autoridades de control de los Estados miembros en las situaciones transfronterizas, relevantes típicamente para las reclamaciones ante autoridades administrativas y los posteriores recursos judiciales frente a sus resoluciones. Además, incorpora un régimen especial de competencia judicial internacional en relación con el derecho a la tutela de los interesados contra un responsable o encargado del tratamiento, por ejemplo para el ejercicio de acciones de indemnización. La coordinación de esas reglas con otras normas de nuestro sistema, como el Reglamento Bruselas I bis, es objeto de análisis en el presente estudio, al igual que el significado de las nuevas normas en materia de conexidad entre procedimientos judiciales, así como las carencias de los instrumentos de la Unión sobre ley aplicable en relación con la tutela civil del derecho a la protección de datos.

Sumario:
SUMARIO: 1. PANORAMA DE LA NUEVA NORMATIVA.—2. ÁMBITO TERRITORIAL Y DETERMINACIÓN DEL RÉGIMEN JURÍDICO.—2.1. Función de las normas sobre el ámbito territorial.—2.2. Evolución de los criterios de aplicación.—2.3. Establecimiento del responsable o encargado del tratamiento.—2.4. Responsables o encargados no establecidos en la Unión.—3. DELIMITACIÓN DE LA COMPETENCIA DE LAS AUTORIDADES DE CONTROL.—3.1. Tratamientos transfronterizos.—3.2. El modelo de ventanilla única y sus límites.—3.3. Reclamaciones ante las autoridades de control y tutela jurisdiccional.—4. TUTELA JUDICIAL CIVIL CONTRA UN RESPONSABLE O ENCARGADO.—4.1. Acciones civiles.—4.2. Regla especial de competencia: alcance.—4.3. Fuero del establecimiento.— 4.4. Residencia habitual del interesado.—4.5. Interacción con las reglas de competencia del Reglamento Bruselas I bis.—4.6. Litispendencia y conexidad.—4.7. Ley aplicable.— 5. CONCLUSIONES.

Palabras claves:
autoridades de control; competencia; datos personales; ley aplicable; Reglamento UE; tribunales;

Revista:
REDI Vol. 69 1 2017

Sección:
Estudios

Paginas:
75-208

DOI:
http://dx.doi.org/10.17103/redi.69.1.2017.1.03

Leer el artículo en:

Descargar el artículo en pdf

Ver el artículo online

Comprar la revista en papel