Administración Pública de Castilla y León
Administración Pública de Castilla y León
SANCHO VILLA, Diana
El criterio determinante de la aplicación de la ley estatal en materia de protección de datos se construye a partir de la localización del establecimiento del responsable. De acuerdo con la regla contenida en la Directiva 95/46 [artículo 4.1.a)], recibida en España en la Ley Orgánica de Protección de Datos, la ley aplicable al tratamiento de datos es la ley del Estado donde se encuentra el establecimiento del responsable que lo dispensa [artículo 2.a) de la LOPD, con una formulación unilateral]. En las transferencias de datos a responsables establecidos en terceros países, eso supone un riesgo de desprotección para las personas titulares de los datos recabados en la Unión Europea. De acuerdo con el sistema de autorización administrativa previa al que se supedita el tráfico privado de datos (autorización del Director de la Agencia Española de Protección de Datos), aquellas transferencias sólo serán posibles cuando las partes aporten garantías necesarias (artículo 33.1 de la LOPD). La adopción de cláusulas contractuales es un mecanismo óptimo de integración, aunque complejo; las propuestas de la Comisión Europea en la Decisión 2001/497/CE (el modelo de 2001 y la modificación realizada en 2004) son una referencia. Una aproximación a ellas desde el punto de vista del régimen jurídico aplicable a las obligaciones del importador permite observar cómo se abren paso en la última versión soluciones materiales que flexibilizan los resultados y que resultan en una multiplicación de los itinerarios normativos para éste.
Artículo
25 de septiembre de 2008
