COMPETENCIA Y DERECHO APLICABLE EN EL REGLAMENTO GENERAL SOBRE PROTECCIÓN DE DATOS DE LA UNIÓN EUROPEA

El nuevo Reglamento general de protección de datos de la UE representa una profunda transformación de la situación previa basada en la mera armonización. En lo relativo a su dimensión internacional, introduce en primer lugar importantes novedades en los criterios que determinan el ámbito territorial de la legislación europea, en particular con el objetivo de asegurar su aplicación a los tratamientos de datos de personas que se encuentren en la Unión relacionados con actividades dirigidas a su territorio. El presente estudio valora el fundamento de los cambios y pretende aportar las claves para su interpretación. Frente al modelo anterior, las normas sobre el ámbito territorial no resultan ahora determinantes del reparto de competencias entre las autoridades nacionales de control de los Estados miembros. El Reglamento incluye disposiciones específicas acerca de la competencia de las autoridades de control de los Estados miembros en las situaciones transfronterizas, relevantes típicamente para las reclamaciones ante autoridades administrativas y los posteriores recursos judiciales frente a sus resoluciones. Además, incorpora un régimen especial de competencia judicial internacional en relación con el derecho a la tutela de los interesados contra un responsable o encargado del tratamiento, por ejemplo para el ejercicio de acciones de indemnización. La coordinación de esas reglas con otras normas de nuestro sistema, como el Reglamento Bruselas I bis, es objeto de análisis en el presente estudio, al igual que el significado de las nuevas normas en materia de conexidad entre procedimientos judiciales, así como las carencias de los instrumentos de la Unión sobre ley aplicable en relación con la tutela civil del derecho a la protección de datos.