Roberto Cippitani e Isabel Cornejo-Plaza 252 sey, Israel, Isla de Man, Japón, Jersey, Nueva Zelanda, Reino Unido, Suiza y Estados Unidos (en el ámbito del Acuerdo…). Además, la Comisión ha aprobado decisiones de adecuación para dos países Latinoamericanos, que forman parte del MERCOSUR: Argentina y Uruguay.28 En base a las decisiones, los datos personales se pueden transferirse desde la Unión a dichos países terceros sin limitación alguna, tal como se transfieren dentro de la UE. Para que se adopte la decisión de adecuación, la Comisión debe establecer si el país o la organización internacional de que se trate “garantizan un nivel de protección adecuado” de los datos personales. Por lo tanto, la transferencia de datos personales a países terceros implica garantizar el respeto del Estado de Derecho y de los derechos humanos reconocidos por la legislación de la Unión Europea.29 El concepto de Estado de Derecho es el resultado del principio de legalidad de la seguridad jurídica, de la prohibición de la arbitrariedad del ejecutivo, de la revisión jurídica independiente y efectiva y de la igualdad ante la ley. Por consiguiente, el enfoque de los países terceros en materia de respeto de los derechos humanos debe estar en consonancia con las tradiciones constitucionales comunes de los Estados-Miembros de la Unión Europea, es decir, el artículo 6 del Tratado UE, la Carta de los Derechos Fundamentales, el Convenio Europeo para la Protección de los Derechos Humanos y las Libertades y Derechos Fundamentales. Aunque a la fecha, además de las antemencionadas decisiones concernientes a Argentina y Uruguay, la Unión Europea no tenga una disciplina específica para transferir datos hacia los países más allá del Atlántico, ese problema puede alcanzar ribetes insospechados, pensemos tan solo en la pandemia de COVID-19, en que una fuente fluida de datos abiertos en materia sanitaria hubiese permitido mejores y más rápidas estrategias para evitar propagación y muertes. En el preámbulo de las decisiones concernientes a Argentina y Uruguay se identifica el contexto normativo de la protección de datos personales en los dos países, a todos niveles, constitucional, legislativo y reglamentario. A nivel constitucional, no es necesaria la presencia de una específica norma que proteja a los datos personales (como sucede en Argentina, vid. punto 7 del preámbulo de la Decisión), sino es suficiente el reconocimiento de los derechos fundamentales de la persona (vid. el punto 5 del preámbulo de la Decisión para Uruguay, en que se hace referencia al artículo 72 de la Constitución). 28 Vid. las decisiones concernientes a Argentina (Decisión de la Comisión, del 30 de junio de 2003, con arreglo a la Directiva nº 95/46/CE del Parlamento Europeo y del Consejo sobre la adecuación de la protección de los datos personales en Argentina) y Uruguay (Decisión de la Comisión, del 21 de agosto de 2012, de conformidad con la Directiva nº 95/46/CE del Parlamento Europeo y del Consejo, relativa a la protección adecuada de los datos personales por la República Oriental del Uruguay en lo que respecta al tratamiento automatizado de datos personales). 29 WAGNER, op. cit., nov. 2018.
RkJQdWJsaXNoZXIy MjEzNzYz