La transferencia internacional de datos en la Directiva 95/46/CE del Parlamento

Europeo y del Consejo
De 24 de octubre de 1995
Relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos
personales y la libre circulación de estos datos.
Lo primero a señalar respecto de este instrumento dice relación con los presupuestos en los
que descansa, los que encontramos en sus considerandos, dentro de los que cabe señalar en
lo relativo a nuestra materia los siguientes:
a) La Comunidad Europea asume actualmente que la libre circulación de datos
personales de un Estado miembro a otro resulta necesaria para el establecimiento y
funcionamiento del mercado interior, al igual que la protección de derechos.
b) La Comunidad admite que la integración económica y social resultante del
establecimiento y funcionamiento del mercado interior implica un aumento notable
de los flujos transfronterizos de datos personales.
c) Reconoce, igualmente, que con los avances científicos y técnicos, así como el
establecimiento coordinado de nuevas redes de telecomunicaciones en la
Comunidad exigen y facilitan la circulación transfronteriza de dichos datos.
d) La Comunidad determina también que las diferencias en los Estados miembros
entre los niveles de protección de los derechos y libertades de las personas, en
particular, de la intimidad en lo que respecta al tratamiento de los datos personales,
puede impedir la transmisión de estos datos; y que estas diferencias se deben a la
disparidad existente entre las disposiciones legales, reglamentarias y
administrativas.
e) Que lo anterior se soluciona con un nivel equivalente de protección de derechos y
libertades de las personas, objetivo que no puede dejarse puramente a los Estados
miembros, sino que requiere una intervención por parte de la comunidad para
aproximar legislaciones.
Señala también que la Directiva no se opone a la transferencia de datos personales a
terceros países que garanticen un nivel de protección adecuado.

el que en su numeral primero expresa que la transferencia de datos que será objeto de tratamiento posteriormente. en caso de que se garantice un nivel de protección adecuado. con determinación de las respectivas medidas de responsabilidad. como ocurriría en el caso de los familiares cercanos al tratarse de datos de carácter genéticos. que nos dicen lo que corresponde a un nivel de protección adecuado y. pero con el objeto de dar un acercamiento a ello. Para efectos de determinar lo que se entendería por un nivel de protección adecuado. para comprender este principio tenemos que distinguir entre las normas contenidas en la misma Directiva. 25 y 26). la Directiva dedica el Capítulo IV a la “Regulación de la Transferencia de Datos Personales a Países Terceros”. en el sentido de que. El artículo 25 se refiere a los principios.Además de regular el traspaso de datos de carácter transfronterizo entre los Estados miembros de la Comunidad. y es por ello que. nos remitiremos a lo expuesto por el profesor Pedro Anguita Ramírez. En lo que respecta a lo primero. sólo podrá efectuarse a un país tercero. en relación al tratamiento de datos personales. nos referimos principalmente al interés que pueden tener las personas que guardan cercanos vínculos con el primero. como nos indica el autor. conforme al cual se puede determinar si un estado posee un sistema de calidad que satisfaga los requerimientos de la intimidad como derecho fundamental. salvaguardando siempre los derechos que el primero tiene sobre dichos datos. tanto en lo que respecta a su titular como a quienes pudiesen atañer con justa razón1. en su obra “La protección de datos personales y el derecho a la vida privada”. el cual se compone de dos artículos (art.”2 1 Al decir que ciertos datos pueden atañer con justa razón a personas distintas de las del titular. Como grupo estimamos que muchas veces los datos trascienden la existencia del sujeto titular. nosotros estimamos que podemos entenderlo como “un estándar de apreciación internacional. .es totalmente legítimo el interés que puedan tener en la protección y cuidado de dichos datos personas distintas a este. las evaluaciones que ha instrumentalizado la Directiva. como su familia. siempre con un fundamento razonable que debiese observarse en cada caso. para determinar dicho nivel de protección. 2 Concepto entregado por el grupo. por otra parte. dentro de la clasificación que puede otorgársele a los datos personales como ocurre con los datos de carácter sensible. lo cierto es que la Directiva no entrega una definición expresa de lo que se entiende por un nivel de protección adecuado.

de cláusulas contractuales apropiadas. o para el reconocimiento. Por otro lado. El número uno señala. así como respecto al ejercicio de los respectivos derechos. aun cuando no se cumplan los requisitos necesarios. pero lo que siempre estará presente es la exigencia de una protección a los derechos fundamentales de las personas. reflejándose en este caso en el requerimiento de que se ofrezcan garantías suficientes respecto de la protección de la vida privada. dichas garantías podrán derivarse. entre otros: a) El que el interesado haya dado su consentimiento inequívocamente a la transferencia prevista. vigentes en el país tercero de que se trate. este estándar valorativo correspondiente al nivel de protección adecuado no es de aplicación absoluta. y c) Que la transferencia sea necesaria o legalmente exigida para la salvaguardia de un interés público importante. Como puede apreciarse. y por último e) Las normas profesionales y las medidas de seguridad en vigor en dichos países. los Estados miembros podrán autorizar una transferencia o una serie de transferencias de datos personales a un tercer país que no garantice un nivel de protección adecuado. en particular. así como respecto al ejercicio de tales derechos. b) Que la transferencia sea necesaria para la ejecución de un contrato entre el interesado y el responsable del tratamiento. al expresar que.En lo referente a la evaluación del nivel de protección que ofrezca el país en cuestión para efectos de la transferencia de datos. generales o sectoriales. ejercicio o defensa de un derecho en un procedimiento judicial El numeral 2 nos indica otro interesante caso de excepción. de los derechos y libertades fundamentales de las personas. puesto que puede darse lugar a transferencias de datos personales a países terceros sin cumplir los debidos requisitos. la Directiva señala que se deberá atender lo siguiente: a) b) c) d) Naturaleza de los datos La finalidad y la duración del tratamiento o de los tratamientos previstos El país de origen y el país de destino final Las normas de Derecho. artículo 26 trata sobre los casos de excepción al artículo 25. de los derechos y libertades fundamentales de las personas. cuando el responsable del tratamiento ofrezca garantías suficientes respecto de la protección de la vida privada. .

como la duración del tratamiento o la apreciación de normas profesionales aplicables. esto es: “País seguro”. en la actual ley 19. al igual como ocurre en la Directiva 95/46/CE. sino que esta podría considerarse incluida en el procedimiento automatizado.Como se ha hecho mención anteriormente. Habiéndonos referido al concepto de nivel de protección adecuado en la materia. tales variables son: a) b) c) d) e) f) g) Naturaleza de los datos transmitidos Finalidad de la transmisión Duración del tratamiento (s) previsto (s) Régimen jurídico aplicable. Como puede apreciarse. pero en el anteproyecto de hogaño sujeto a tramitación. la mayoría de las variables expuestas se corresponden con las señaladas en la Directiva 95/46/CE.628 no hay regulación respecto de la transferencia internacional de datos. y Si existieren o no normas que prohíban la transferencia sucesiva internacional de datos. constituye sin duda alguna un punto clave al momento de confiar información personal bajo tratamiento extranjero. tanto seccional como particular Normas profesionales aplicables Medidas de seguridad vigentes y aplicables. En este punto. bajo determinadas variables. se da regulación expresa a la transferencia internacional. aun cuando esta práctica resulte una excepción a luz del actual anteproyecto de protección de datos personales. pero se incorporan otras. . que no se encuentran consideradas en la misma. toda vez que el reparar en aspectos elementales como la duración del tratamiento de los datos a transferir. estimamos que el anteproyecto presenta un avance respecto de la Directiva. La calificación de país seguro para efectos de la transferencia internacional de datos la determinará el Consejo. corresponde advertir que en el anteproyecto se nos presenta un segundo concepto que guarda similitud con el primero.