Tratamiento ilícito internacional de datos personales, Reglamento general de protección de datos y derecho internacional privado: cuestiones de competencia judicial internacional y de determinación de la ley aplicable

El flujo internacional de datos personales constituye un sector económico creciente que va adquiriendo gran fuerza comercial para las empresas; frente a la obtención o tratamiento ilícito de la información de naturaleza personal se debe proporcionar a su titular mecanismos de defensa adecuados y efectivos. En este contexto el Reglamento general de protección de datos de la UE ha traído consigo nuevas reglas de competencia judicial internacional, donde el sujeto puede solicitar las correspondientes acciones contra un responsable o encargado de tratamiento de datos ante los tribunales del Estado en el que el responsable tenga un establecimiento, o ante los tribunales del Estado donde el interesado tenga su residencia habitual. La primacía de la legislación de protección de datos se manifiesta en una limitada autonomía de la ley aplicable en una cláusula contractual, cuyas cláusulas pueden estar sujetas a las leyes de otro Estado según el Reglamento Roma I.

Palabras claves: protección de datos; competencia judicial internacional; ley aplicable; responsabilidad extracontractual.