El 'nivel adecuado de protección' para las transferencias internacionales de datos personales desde la Unión Europea
| Autor | Alberto Cerda Silva |
| Cargo | Profesor asistente de Derecho informático de la Facultad de Derecho de la Universidad de Chile |
| Páginas | 327-356 |
327E “ ”
A
In 1995, the European Unión adop-
ted a communitarian directive requiring
“an adequate level of protection” by
third countries, in order to authorize
the transference of personal data to
them. is article analyzes the meaning
of the criterion of adequacy and how
it has been applied in the “Safe Harbor
Agreement” between the United States
and the European Union, and in the de-
claration by the latter that Argentina was
a “safe country”. Immediately, this article
explores the goals of the policy of the
European Union and its compliance with
the General Agreement on Trade in Servi-
* Este artículo fue preparado para el Seminario “Data Privacy in the United States
and European Union”, ofrecido por los profesores Reijo Aarnio, Mercedes Ortuño,
Elena Gasol Ramos, y Hugh Stevenson, en Georgetown University Law Center, en
2009. El autor desea agradecer las amables recomendaciones recibidas del último de
ellos, así como el respaldo brindado por la Fulbright Commission y Georgetown Uni-
versity para proseguir estudios de postgrado en dicha universidad.
** Profesor asistente de Derecho informático de la Facultad de Derecho de la Uni-
versidad de Chile. Correo postal: Facultad de Derecho, Universidad de Chile, Pío Nono
con Bellavista, Providencia, Santiago, Chile. Correo electrónico: acerda@uchile.cl
R
En 1995, la Unión Europea adoptó
una directiva comunitaria para requerir
“un nivel adecuado de protección” por
terceros países, a efectos de autorizar la
transferencia de datos personales hacia
ellos. Este artículo analiza qué signica
exactamente el criterio de adecuación y
cómo ha sido aplicado en el “Acuerdo de
Puerto Seguro” entre los Estados Unidos
y la Unión Europea y la declaración por
ésta de que Argentina constituía un “país
seguro”. Enseguida, el artículo explora
las metas de la política de la Unión Eu-
ropea y su cumplimiento con el Acuerdo
General sobre el Comercio de Servicios.
Revista de Derecho
de la Ponticia Universidad Católica de Valparaíso
XXXVI (Valparaíso, Chile, 2011, 1er Semestre)
[pp. 327 - 356]
E “ ”
U E*
[“e “Adequate Level of Protection” for International Personal Data Transfer
from the European Union”]
A C S**
Universidad de Chile, Chile
A C S328 R D XXXVI (1er S 2011)
La hipótesis subyacente es que, en orden
a cumplir con la obligación establecida
en ese Acuerdo, que impide la discrimi-
nación arbitraria o injustificable entre
países, la Unión Europea ha socavado su
propósito de obtener un “nivel adecuado
de protección” cualquiera sea el lugar a
que ésta exporte datos personales.
P
Privacidad – Protección de datos –
Datos personales – Nivel adecuado de
protección – Transferencia internacional
de datos.
ces. e underlying hypothesis is that, in
order to comply with the obligation set
forth by this Agreement, which prevents
arbitrary or unjustiable discrimination
between countries, the European Union
has eroded its purpose of achieving an
“adequate level of protection” anywhere
that it exports personal data.
K
Privacy – Data protection – Personal
data – Adequate level of protection – In-
ternational transference of data.
[R el 27 de octubre de 2010 y el 28 de marzo de 2011].
I. A
Temerosos de los riesgos que el creciente uso de la tecnología podría im-
plicar para los derechos fundamentales1, desde comienzos de los años setenta,
varios países adoptaron leyes sobre protección de los datos personales para
reglamentar el tratamiento automatizado de la información personal2. A
pesar de los esfuerzos de la autoridades nacionales en materia de protección
de datos para obtener un satisfactorio nivel de protección, la ausencia de
leyes en otros países y la precaria armonización legal entre otros impedían la
obtención de tal logro. A comienzos de los ochenta, resultaba evidente que
dichos países necesitaban una aproximación internacional para lograr cierta
concordancia entre sus legislaciones locales y, muy en especial, regular las
transferencias de información personal de un país a otro. A través de acuerdos
1 De hecho, el debate internacional en torno a los límites que una sociedad demo-
crática debe imponer para proteger los derechos humanos frente al creciente uso de las
tecnologías comenzó en 1968, con la Conferencia Internacional sobre Derechos Hu-
manos, organizada por las Naciones Unidas. Véase: Proclamation of Teheran, Final Act
of the International Conference on Human Rights, Teheran, 22 April to 13 May 1968,
U.N. Doc. A/CONF. 32/41 at 3 (1968).
2 Hacia nales de los años setenta, entre los países que habían adoptado leyes en ma-
teria de protección de datos se contaban: Suecia, Data Lag, 1973; los Estados Unidos,
la Privacy Act, 1974; la entonces República Federal de Alemania, Bundesdatenschutzge-
setz, 1977; y Francia, France, Loi 78-17 du janvier, Relative à l’informatique, aux chiers
et aux libertés, 1978. Existían también leyes sobre la materia en Austria, Dinamarca,
Luxemburgo, y Noruega. Sin embargo, la primera experiencia de adopción de una ley
de protección de datos personales corresponde al land alemán de Hesse, en 1970.
Para continuar leyendo
Solicita tu prueba