Derechos e intereses fundamentales en la colaboración digital euro-latinoamericana 251 Pero la dificultad práctica de aplicar normas de un ordenamiento jurídico a los flujos de datos está bien demostrada por la jurisprudencia del Tribunal de Justicia que, en el asunto Google Spain, del 2014,23 ha afirmado el “derecho al olvido” incluso para el motor de búsqueda más utilizado en el mundo, por lo tanto en una dimensión global.24 Pero en una sucesiva decisión del 2019, que una vez más concierne a Google25, el juez europeo ha tenido que restringir el ámbito territorial de aplicación de la normativa, especificando que la protección de los derechos de la persona interesada se debe poner en marcha dentro de la Unión Europea.26 En cuanto a la relación entre el ordenamiento jurídico europeo y otros sistemas, la regla utilizada por las fuentes jurídicas y la jurisprudencia es la de la prevalencia del Derecho de la Unión Europea incluso en el caso de actividades llevadas a cabo en “países terceros”.27 El Derecho de la UE, especialmente el GDPR, prevé algunos mecanismos para regular la circulación de los datos personales a otros países, distingüendo a países (y ahora también a las organizaciones internacionales) con respecto al grado de protección de los datos personales. El GDPR establece que la transferencia de datos personales a un país que no forma parte de la Unión Europea (y Noruega, Liechtenstein e Islandia, que forman parte del “Espacio Económico Europeo” junto con la Unión) está permitida, cuando la Comisión Europea haya adoptado una “decisión de adecuación” con referencia a dicho país (vid. los “considerandos” 103–107, 169; artículo 45 del GDPR). Hasta la fecha, sólo se han adoptado decisiones concernientes a algunos países, a continuación: Andorra, Canadá (organizaciones comerciales), Islas Feroe, GuernArticle 3 of the General Data Protection Regulation in its wider context. International Data Privacy Law, v. 6, n. 3, 2016. p. 230 sigs. 23 TRIBUNAL DE JUSTICIA DE LA UNIÓN EUROPEA (TJUE). Sentencia del Tribunal de Justicia (Gran Sala) del 13 de mayo de 2014. Google Spain, S.L. y Google Inc. contra Agencia Española de Protección de Datos (AEPD) y Mario Costeja González (Asunto C-131/12). Luxemburgo: TJUE, 13 mayo 2014. 24 KUNER, Christopher et al. The GDPR as a chance to break down borders. International Data Privacy Law, v. 7, n. 4, p. 231-232, 2017. 25 TRIBUNAL DE JUSTICIA DE LA UNIÓN EUROPEA (TJUE). Sentencia del Tribunal de Justicia (Gran Sala) del 24 de septiembre de 2019. Google LLC y Commission nationale de l’informatique et des libertés (CNIL), (Asunto C-507/17). Luxemburgo: TJUE, 24 sept. 2019. 26 Vid. los apartados 62 sigs. de la sentencia. En particular, el Tribunal afirma en su decisión que “ el gestor de un motor de búsqueda estime una solicitud de retirada de enlaces en virtud de estas disposiciones, estará obligado a proceder a dicha retirada no en todas las versiones de su motor, sino en las versiones de este que correspondan al conjunto de los Estados miembros, combinándola, en caso necesario, con medidas que, con pleno respeto de las exigencias legales, impidan de manera efectiva o, al menos, dificulten seriamente a los internautas que efectúen una búsqueda a partir del nombre del interesado desde uno de los Estados miembros el acceso, a través de la lista de resultados que se obtenga tras esa búsqueda, a los enlaces objeto de la solicitud de retirada”. (TJUE, op. cit., 24 sept. 2019.) 27 Vid. también el artículo 19, apartado 2 del Reglamento (UE) nº 2021/695 del Parlamento Europeo y del Consejo, del 28 de abril de 2021, por el que se crea el Programa Marco de Investigación e Innovación “Horizonte Europa” y se establecen sus normas de participación y difusión.
RkJQdWJsaXNoZXIy MjEzNzYz