3.20

Identidad, cesión de datos personales y la decisión Privacy Shield tras la STJUE Schrems II

Universitat Pompeu Fabra

Este trabajo tiene por objeto la regulación de la identidad de la persona en los códigos de conducta de las redes sociales más utilizadas. El concepto de identidad es tratado de conformidad con el derecho vigente: el artículo 53 de la Ley de 8 de junio de 1957 sobre el Registro Civil, en el caso de las personas físicas; y el artículo 38.2 del Real Decreto 1784/1996, de 19 de julio, por el que se aprueba el Reglamento del Registro Mercantil, para las personas jurídicas.

En este sentido, es bien conocido que las redes sociales ceden los datos personales (entre ellos, la identidad) de sus usuarios a otras empresas con las que colaboran comercialmente.

No obstante, cuando estos datos se ceden a empresas sitas en terceros estados surge un importante obstáculo: la garantía de una protección suficiente de los datos personales de los usuarios europeos frente a las actividades de tratamiento que puedan llevar a cabo las empresas y autoridades de estos terceros estados. El caso más reciente lo encontramos en la sentencia del Tribunal de Justicia de la Unión Europea, de 16 de julio de 2020 (asunto C-311/18, Schrems II), en cuya virtud se declaró inválida la Decisión (UE) 2016/1250 de la Comisión Europea sobre la adecuación de la protección conferida por el Escudo de privacidad UE-EE.UU (Privacy Shield) y que, en consecuencia, dejó sin amparo legal tales transferencias de datos personales.

Identity, personal data transfer and the decision Privacy Shield after Schrems II

This article is aimed to analyze the regulation of personal identity in the codes of conduct of the most used social networks. The concept of identity is treated according to the legislation in force: Article 53 of Law of June 8, 1957, on the Civil Registry, in the case of natural persons; and Article 38.2 of Royal Decree 1784/1996, of July 19, approving the Regulation of the Commercial Registry, for legal persons.

In this sense, it is well-known that social networks transfer personal data (among them, the identity) of their users to other companies with whom they collaborate.

Nonetheless, when these data are transferred to companies located in third states is when an obstacle arises: the guarantee of sufficient protection of the personal data of European users before the treatment activities undertaken by companies and authorities from such third states. The most recent case can be found in the judgment of the Court of Justice of the European Union, of July 16, 2020 (case C-311/18, Schrems II) that declared invalid the Decision (EU) 2106/1250 of 12 July 2016 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequacy of the protection provided by the EU-U.S. Privacy Shield and, consequently, left without any legal support to such transfers of personal data.

Keywords. , , , , ,
Tomás Gabriel García-Micó, Ignacio García-Perrote Martínez, «Identidad, cesión de datos personales y la decisión Privacy Shield tras la STJUE Schrems II. », InDret 3.20 ,pp. 551-559