Transferencia internacional de datos personales: del Safe Harbour al Privacy Shield

Abstract

La transferencia internacional de datos personales siempre ha sido un punto muy polémico en el ámbito de la protección de datos a nivel europeo. El 30 de mayo de 2006, la Gran Sala del Tribunal de justicia de la UE dictó una sentencia sobre los asuntos C-317/04 y C-318/04, Parlamento contra consejo y comisión la nulidad de la Decisión 2004/535/CE de la Comisión, de 14 de mayo de 2004, relativa al carácter adecuado de la protección de los datos personales incluidos en los registros de nombres de los pasajeros que se transfieren al Servicio de aduanas y protección de fronteras de los Estados Unidos (DO L 235, p. 11) debido a que el tratamiento de datos objeto de la Decisión se excluye de lo estipulado por la Directiva 95/46, y de la Decisión 2004/496/CE del Consejo, de 17 de mayo de 2004, relativa a la celebración de un Acuerdo entre la Comunidad Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de los datos de los expedientes de los pasajeros por las compañías aéreas al Departamento de seguridad nacional, Oficina de aduanas y protección de fronteras, de los Estados Unidos (DO L 183, p. 83, y corrección de errores en DO 2005, L 255, p. 168) debido a que no puede ser adecuado a derecho la celebración de un acuerdo cuyo objeto se encuentra excluido de la directiva mencionada.

En 2013, la Resolución del Parlamento Europeo de 23 de octubre de 2013, sobre la suspensión del acuerdo TFTP a raíz de la vigilancia de la NSA, insta a la Comisión Europea a actuar sobre la posible suspensión del acuerdo SWIFT de transmisión de datos bancaria.

El último tropiezo lo encontramos en 2015 por otra STJUE de la Gran Sala sobre el asunto C-362/14, caso Schrems