PRÓLOGO 17
WOJCIECH RAFAL WIEWIÓROWSKI
Capítulo 1
Globalización y protección de datos.
¿Es posible un modelo global?
JOSÉ LUIS PIÑAR MAÑAS
1. GLOBALIZACIÓN Y FLUJO MUNDIAL DE DATOS 23
2. POR QUÉ EL MODELO EUROPEO SE BASA EN LA CONSIDERACIÓN DE LA PROTECCIÓN DE DATOS COMO DERECHO FUNDAMENTAL 26
3. HACIA UN MODELO UNIFORME DE PROTECCIÓN DE DATOS EN LA UNIÓN EUROPEA TRAS EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS. PUNTO DE PARTIDA Y SITUACIÓN ACTUAL 32
3.1. El objeto del RGPD 32
3.2. La multiplicidad de normas y la necesidad de alcanzar un marco común de referencia 39
3.3. El Papel del Comité Europeo de Protección de Datos, con especial referencia al sistema de cooperación y coherencia 40
4. ¿IMPLANTACIÓN DE UN MODELO GLOBAL DE PROTECCIÓN DE DATOS EN BASE AL RGPD? 42
4.1. Aplicación extraterritorial del Reglamento 44
4.2. El régimen de las transferencias internacionales como instrumento de exportación del modelo del RGPD 47
4.3. En particular las decisiones de adecuación. Las transferencias de datos a Estados Unidos y la Orden Ejecutiva de Biden de octubre de 2022 49
5. CONCLUSIÓN: PROTECCIÓN DE DATOS EN UN MUNDO GLOBAL, Y PROTECCIÓN GLOBAL DE LOS DATOS DE QUIENES SE ENCUENTREN EN LA UNIÓN EUROPEA 55
Capítulo 2
La apuesta de la Unión Europea por la protección global
de los datos personales
LEONARDO CERVERA NAVAS
1. UN BREVE RECORRIDO HISTÓRICO POR LA PROTECCIÓN DE DATOS PERSONALES EN LA UNIÓN EUROPEA 59
2. LOS ACTORES PRINCIPALES DE LA PROTECCIÓN DE DATOS EN LA UNIÓN EUROPEA 64
3. EL EFECTO BRUSELAS 67
4. LA ECONOMÍA DE LA ATENCIÓN Y LA ECONOMÍA BASADA EN LOS DATOS 68
5. EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS 70
6. UNA DISCIPLINA TRANSVERSAL EN VÍAS DE EXPANSIÓN 74
7. HACIA UN ENFOQUE MÁS ANTROPOCÉNTRICO DE LA TECNOLOGÍA 77
Capítulo 3
Estrategia de datos de la Unión Europea
para el futuro digital: ¿solapamientos y lagunas en protección
de datos personales? Una visión crítica para una sociedad
y economía digitales mejores
MIGUEL RECIO GAYO
1. LA TRANSICIÓN A UN “NUEVO MUNDO DIGITAL” EN LA UE 82
2. SOLAPAMIENTOS Y LAGUNAS EN MATERIA DE PROTECCIÓN DE DATOS EN LA ESTRATEGIA DIGITAL DE LA UE 84
3. CONSIDERACIONES CLAVE SOBRE EL OBJETIVO DE “COMPLEMENTAR” EL RGPD 87
4. ALGUNAS CUESTIONES RELATIVAS AL ÁMBITO DE APLICACIÓN Y ALCANCE DEL DMA 90
5. PORTABILIDAD EFECTIVA DE LOS DATOS PERSONALES 92
6. EL CONSENTIMIENTO COMO BASE DE LEGITIMACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES 94
7. UNA CUESTIÓN SIMILAR EN OTROS REGLAMENTOS DE DATOS DE LA UE 98
8. CONSIDERACIONES ADICIONALES SOBRE EL CONSENTIMIENTO 102
9. OBLIGACIONES EN MATERIA DE PROTECCIÓN DE DATOS EN EL ECOSISTEMA DIGITAL 104
10. HACIA UNA MEJOR SOCIEDAD Y ECONOMÍA DIGITALES 105
11. CONCLUSIONES 106
12. BIBLIOGRAFÍA 107
Capítulo 4
La privacidad en un mundo global:
el papel del Convenio 108
ALESSANDRO MANTELERO
1. LA NUEVA GENERACIÓN DE NORMATIVAS DE PROTECCIÓN DE DATOS 110
2. EUROPA MARCA EL CAMINO EN EL ESCENARIO GLOBAL 113
3. EL CONVENIO 108+ Y EL RGPD 117
4. DE LA PROTECCIÓN DE DATOS A LA IA. ¿ES POSIBLE REPETIR EL ÉXITO DEL C108? 119
5. CONCLUSIONES 125
Capítulo 5
El rol de las Naciones Unidas en perspectiva global
de privacidad
ANA BRIAN NOUGRÈRES
1. EL ROL DE LAS NACIONES UNIDAS 128
2. ONU Y PRIVACIDAD 130
3. RELATOR ESPECIAL PARA LAS NACIONES UNIDAS SOBRE EL DERECHO A LA PRIVACIDAD 131
4. PRIMER RELATOR: ACCIONES 134
5. SEGUNDO RELATOR: PROSPECTIVA 136
Capítulo 6
Protección de datos personales y privacidad:
una visión desde la región iberoamericana y su impacto global
FRANCISCO JAVIER ACUÑA LLAMAS y JONATHAN MENDOZA ISERTE
1. INTRODUCCIÓN 140
2. DATOS PERSONALES Y PRIVACIDAD EN MÉXICO 141
3. INNOVACIÓN TECNOLÓGICA Y PRIVACIDAD 143
4. PRIVACIDAD POR DISEÑO 144
5. ÉTICA EN EL TRATAMIENTO DE LOS DATOS 144
6. MEDIDAS DE SEGURIDAD 146
7. MODELOS DE CUMPLIMIENTO 146
8. MEDIDAS DE AUTORREGULACIÓN Y MECANISMOS PARA SU APLICACIÓN 148
9. DATOS PERSONALES Y PRIVACIDAD EN EL CONTEXTO IBEROAMERICANO 149
10. LA RED IBEROAMERICANA DE PROTECCIÓN DE DATOS PERSONALES (RIPD) 152
11. REFLEXIONES FINALES 156
Capítulo 7
La influencia europea sobre las leyes de protección de datos
personales en latinoamérica: algunas reflexiones a partir
de la perspectiva brasileña y en la base del constitucionalismo digital
REGINA LINDEN RUARO y DANIEL PIÑEIRO RODRÍGUEZ
1. INTRODUCCIÓN 160
2. LAS TRANSFORMACIONES EN EL SISTEMA ARGENTINO DE PROTECCIÓN DE DATOS PERSONALES Y SU APROXIMACIÓN DE LOS ESTÁNDARES INTERNACIONALES: 165
3. OTRAS EXPERIENCIAS REGULATORIAS LATINOAMERICANAS Y LOS IMPACTOS DEL CONSTITUCIONALISMO DIGITAL EN BRASIL 169
4. LA CONSTITUCIONALIZACIÓN DEL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE DATOS EN BRASIL Y SUS PRÓXIMOS DESAFÍOS 175
5. CONSIDERACIONES FINALES 177
6. REFERENCIAS 178
Capítulo 8
Corresponsables del tratamiento: atribución de obligaciones,
responsabilidad civil y régimen sancionador
JUAN ANTONIO HERNÁNDEZ CORCHETE
1. INTRODUCCIÓN Y CUESTIONES POLÉMICAS 184
1.1. Los corresponsables del tratamiento de datos como forma especial de la figura del responsable del tratamiento 184
1.2. Modalidades que puede adoptar la corresponsabilidad del tratamiento de datos 184
1.3. Primera cuestión polémica: la extensión de la figura 185
1.4. La segunda cuestión polémica: la determinación de su régimen jurídico 186
1.5. Principios regulatorios que pueden informar su régimen jurídico 187
A. Garantizar un elevado nivel de tutela del titular de los datos como objetivo central de la legislación europea 187
B. La fijación transparente de las respectivas obligaciones de los corresponsables 188
C. El principio de solidaridad aplicado a la compensación de daños al interesado 189
D. La atribución a cada uno de los corresponsables de la responsabilidad de cumplir con todas las obligaciones de protección de datos propias de ese tratamiento 191
2. LA FORMACIÓN DEL CONCEPTO DE CORRESPONSABLE DEL TRATAMIENTO Y DE SU RÉGIMEN JURÍDICO 193
2.1. La responsabilidad conjunta en la Directiva 95/46/CE y en sus trabajos preparatorios 193
2.2. La posición de la AEPD y de los tribunales españoles en el caso de los “beneficiarios de campañas de publicidad” 195
2.3. La relectura propuesta por el Grupo del Art. 29 en el Dictamen 1/2010: distintas formas de control plural conllevan diferentes regímenes para la responsabilidad conjunta 197
2.4. La solución mixta (e incierta) adoptada por el RGPD 201
A. La distribución de obligaciones entre los corresponsables 202
B. El modelo de responsabilidad civil de los corresponsables por incumplir las obligaciones de protección de datos 204
C. Balance: el RGPD se inclina por una combinación de principios regulatorios y por dejar espacio a la interpretación del aplicador 206
2.5. Las sentencias del TJUE 208
A. La sentencia Wirtschaftsakademie 208
B. La sentencia Fashion ID 211
C. La STJUE Comunidad de los Testigos de Jehová 216
2.6. El enfoque del CEPD en el Dictamen 7/2020 218
2.7. La STC 31/2022, 7 de marzo 220
A. Las circunstancias del caso y la argumentación de los tribunales 220
B. Una primera observación crítica: el criterio del Dictamen 1/2010 sobre la solidaridad de los corresponsables se refiere a la responsabilidad civil y no al régimen sancionador 222
C. [S] La conformación que hace el Tribunal Constitucional del régimen sancionador de los corresponsables (responsabilidad propia, no solidaria) 223
3. ASEGURAR UN ALTO NIVEL DE PROTECCIÓN DEL INTERESADO COMO REGLA INTERPRETATIVA DE LA EXTENSIÓN Y RÉGIMEN JURÍDICO DE LA FIGURA DEL CORRESPONSABLE DEL TRATAMIENTO 225
3.1. El elevado nivel de tutela del interesado como principio rector 225
3.2. El uso de ese principio interpretativo para determinar la extensión y el régimen jurídico de la figura del corresponsable 226
3.3. ¿La consolidación del principio o su neutralización? 228
4. LAS OBLIGACIONES COMUNES PERO DIFERENCIADAS DE LOS CORRESPONSABLES. REPERCUSIÓN EN SU NIVEL DE RESPONSABILIDAD 230
4.1. El sentido de la fórmula de atribución de obligaciones y su codificación 230
4.2. La tensión entre principios regulatorios que revela el difícil funcionamiento de la fórmula 233
4.3. La repercusión de esta fórmula en la configuración de la responsabilidad civil y del régimen sancionador de los corresponsables 237
5. EL VALOR JURÍDICO DEL ACUERDO ENTRE CORRESPONSABLES 245
6. A MODO DE CONCLUSIÓN 250
7. BIBLIOGRAFÍA 256
Capítulo 9
Privacidad por diseño y por defecto e innovación
tecnológica: hacia un estándar global
ROSARIO DUASO CALÉS
1. INTRODUCCIÓN 260
2. IMPACTO DE LA PRIVACIDAD DESDE EL DISEÑO Y POR DEFECTO EN UN NUEVO ENFOQUE DE LA PROTECCIÓN DE DATOS PERSONALES A NIVEL GLOBAL 262
3. LA PRIVACIDAD DESDE EL DISEÑO Y POR DEFECTO COMO ELEMENTO CLAVE PARA LOGRAR EL EQUILIBRIO ENTRE LA PROTECCIÓN DE DATOS PERSONALES Y LA INNOVACIÓN TECNOLÓGICA 272
3.1. Global como factor que garantiza una protección integral y en conjunto de la privacidad 273
3.2. Global como estándar esencial en el diseño y configuración de toda innovación tecnológica basada en el uso de datos personales 279
4. CONCLUSIÓN 284
5. BIBLIOGRAFÍA 285
Capítulo 10
Marco global de privacidad y turismo inteligente
ALEJANDRO CORRAL SASTRE
1. INTRODUCCIÓN 290
2. EL SECTOR TURÍSTICO Y LA ECONOMÍA GLOBAL 293
3. DEL TURISMO DIGITAL AL TURISMO INTELIGENTE 295
4. DEL FLUJO DE DATOS A LA SOSTENIBILIDAD TURÍSTICA 301
5. LOS RETOS DEL TURISMO INTELIGENTE 303
6. CONCLUSIÓN 306

Prólogo de Wojciech Rafal Wiewiórowski.