La Sentencia del Tribunal de Justicia de la Unión Europea en el asunto "Schrems II" o cómo los datos personales pueden terminar viajando sin equipaje
-
1
Universidad de Granada
info
ISSN: 1579-6302
Any de publicació: 2020
Número: 76
Pàgines: 111-162
Tipus: Article
Altres publicacions en: REDE. Revista española de derecho europeo
Resum
The degree of interconnection of today’s societies entails the need to carry out international transfers of personal data which, in any case, must gua-rantee the protection of European citizens’rights to privacy and personal data protection (Articles 7 and 8 CFREU). The European Union has articulated since 1999 two regulatory frameworks for the transfer of personal data EU-US, the Safe Harbor system and the Privacy Shield. In both cases, the European Union Court of Justice has declared the invalidity of the decision of adequacy that provided legal support in the European Union system to the transfers of personal data to both sides of the Atlantic. However, after the effective application of the RGPD in all Member States, the Court of Justice’s Ruling of 16 July 2020 in the Schrems II case seems to extend in the abstract the level of guarantee substantially equivalent to the European Union system, both to international transfers based on adequacy decisions and those based on standard contractual clauses. An equalization of the guarantees to which is added the prohibition to grant primacy with a general character to the requirements of public security, defense or state security by the public authorities of the third country with respect to the data of European citizens who are subject of international transfer.
Referències bibliogràfiques
- Álvarez Rigaudias, C. (2012). Condiciones para las transferencias internacionales de datos personales en servicios de cloud. En R. Martínez Martínez (ed.), Derecho y cloud computing. Aranzadi (109-147).
- Adsuara, B. (2019). Derechos de rectificación, supresión (olvido) y portabilidad (de los datos) y de limitación y oposición (al tratamiento). En A. Rallo Lombarte (dir.), Tratado de protección de datos. Actualizado con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. Tirant lo Blanch (313-352).
- Blanc, N. (2017). Schrems v. Facebook: Jurisdiction Over Consumer Contracts Before the CJEU. European Data Protection Law Review, 3, 413-417 (DOI: 10.21552/ edpl/2017/3/20).
- Castellanos Rodríguez, A. (2017). El régimen jurídico de las transferencias internacionales de datos personales. Especial mención al marco regulatorio Privacy Schield. Institut de Ciències Polítiques i Socials (UAB), WP 350.
- Comella, C. (2015). Alcune considerazioni sugli aspetti tecnologici della sorveglianza di massa, a margine della sentenza “Safe Harbor” della Corte di Giustizia dell’Unione Europea. Diritto dell’informazione e dell’informatica, 31 (4-5), 131-136.
- Comisión Europea (2013a). Comunicación de la Comisión al Parlamento Europeo y al Consejo sobre el funcionamiento del puerto seguro desde la perspectiva de los ciudadanos de la UE y las empresas establecidas en la UE (COM(2013) 847 final) (27 de nov. de 2013).
- Comisión Europea (2013b). Comunicación de la Comisión al Parlamento Europeo y al Consejo. Restablecer la confianza en los flujos de datos entre la UE y EE.UU [COM (2013) 846 final] (27 de nov. de 2013).
- Comisión Europea (2017a). Comunicación de la Comisión al Parlamento Europeo y al Consejo. Intercambio y protección de los datos personales en un mundo globalizado [COM(2017) 7 final] (10 de ene. de 2017).
- Comisión Europea (2017b). Informe de la Comisión al Parlamento Europeo y al Consejo sobre la primera revisión anual del funcionamiento del Escudo de privacidad UE-EEUU [COM(2017 611 final] (18 oct. 2017).
- Comisión Europea (2018). Informe de la Comisión al Parlamento Europeo y al Consejo sobre la revisión anual del funcionamiento del Escudo de la privacidad UE-EEUU [COM(2018) 860 final] (19 de dic. de 2018).
- Comisión Europea (2019a). Comunicación de la Comisión al Parlamento Europeo y al Consejo. Balance de las normas de protección de datos como catalizador de la confianza de la UE y fuera de sus fronteras [COM(2019) 374 final] (24 de jul. de 2019).
- Comisión Europea (2019b). Informe de la Comisión al Parlamento Europeo y al Consejo sobre la tercera revisión anual del funcionamiento del Escudo de la privacidad UE-EEUU [COM(2019) 495 final] (23 de oct. de 2019).
- Comité Europeo de Protección de Datos. Directrices 2/2018 sobre las excepciones contempladas en el artículo 49 del Reglamento 2016/679 (25 de may. de 2018).
- European Data Protection Board (2020a). Preguntas frecuentes sobre la sentencia del Tribunal de Justicia de la Unión Europea en el asunto C-311/18-Comisaria de Protección de Datos vs Facebook Irlanda y Maximillan Schrems. Adoptada el 23 de julio de 2020 (24 de jul. de 2020).
- Constant, B. (1819). De la liberté des anciens comparée à celle des modernes. Discours prononcé à l’Athénée royal de Paris en 1819. En, Constant, B. (1997). Écrits politiques. Textes choisis, présentés et annotés par Marcel Gauchet. Gallimard.
- Cordero Álvarez, C. I. (2019). La transferencia internacional de datos con terceros Estados en el nuevo Reglamento Europeo: Especial referencia al caso estadounidense y la Cloud Act. Revista Española de Derecho Europeo, 70, 49-108.
- Coudray, L. (2004). Case C-101/01, Bodil Lindqvist. Common Market Law Review, 41(5), 1361-1376.
- Data Protection Party on the Protection of Individuals with Regard to the Processing of Personal Data (2000). Opinion 3/2000, on the EU/US dialogue concerning the “Safe harbor” arrangement (WP 32). (5019/00/EN/Final).
- Data Protection Party on the Protection of Individuals with Regard to the Processing of Personal Data. European Commission (2015). Statement of the Article 29 Working Party on Schrems Judgement (16 de oct. de 2015).
- Data Protection Party on the Protection of Individuals with Regard to the Processing of Personal Data (2016). Working Document 01/2016 on the justification of interferences with the fundamental rights to privacy and data protection through surveillance measures when transferring personal data (European Essential Guarantees). (WP 237) (13 de abr. de 2016).
- Data Protection Party on the Protection of Individuals with Regard to the Processing of Personal Data (2016). Opinion 01/2016, on the EU-US Privacy Shield draft adequacy decision. (WP 238) (13 de abr. de 2016).
- Data Protection Party on the Protection of Individuals with Regard to the Processing of Personal Data (2017). EU-US Privacy Shield-First annual Joint Review. (WP 255) (28 de nov. de 2017).
- Data Protection Party on the Protection of Individuals with Regard to the Processing of Personal Data. European Commission (2018). Working Document: Transfers of personal data to third countries: Applying Article 25 and 26 of the EU data protection directive (WP 12). (DG XV D/505/98).
- Data Protection Party on the Protection of Individuals with Regard to the Processing of Personal Data (2019). The future of Privacy. Joint contribution to the Consultation of the European Commission on the legal framework for the fundamental right to protection of personal data. (WP 168) (1 de dic. de 2019).
- De Miguel Asensio, P. A. (2015). Aspectos internacionales de la protección de datos: las sentencias Schrems y Weltimmo del Tribunal de Justicia. La Ley Unión Europea, 31, 1-10.
- European Data Protection Board (2020). Guidelines 2/2020 on articles 46 (2) (a) and 46 (3) (b) of Regulation 2016/679 for transfers of personal data between EEA and non-EEA public authorities and bodies. Version 2.0 (15 de dic. de 2020).
- European Data Protection Board (2020b). Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with EU level of protection of personal data. (10 nov. 2020).
- European Data Protection Supervisor (2016). Opinion on the EU-U.S. Privacy Shield draft adequacy decision (30 de may. de 2016).
- Gömann, M. (2017). The New Territorial Scope of EU Data Protection Law: Deconstructing a Revolutionary Achievement. Common Market Law Review, 54, 567-590.
- Gonzalo Domenech, J. J. (2019). Las decisiones de adecuación en el Derecho europeo relativas a las transferencias internacionales de datos y los mecanismos de control aplicados por los Estados miembros. Cuadernos de Derecho Transnacional, 11(1), pp. 350-371. DOI: https://doi.org/10.20318/cdt.2019.4624.
- Kuner, Ch. (2017). Reality and Illusion in EU Data Transfer Regulation Post Schrems. German Law Journal, 18(4), 881-918.
- Lam. C. (2017). Unsafe Harbor: The European Union’s demand for heightened data privacy standards in Schrems v. Irish Data Protection Commissioner. Boston College International & Comparative Law Review, 40: E. Supp., 1-13.
- López Aguilar, J. F. (2017). La protección de datos personales en la más reciente jurisprudencia del TJUE: Los derechos de la CDFUE como parámetro de validez del derecho europeo, y su impacto en la relación transatlántica UE-EEUU. UNED. Teoría y Realidad Constitucional, 39, 557-581. DOI: https://doi.org/10.5944/ trc.39.2017.19165.
- Lowe, D. (2016). The European Union’s Passenger Name Record Data Directive 2016/681: Is It Fit for Purpose? International Criminal Law Review, 16(5), 856-884.
- Lucas Murillo de la Cueva, P. (1990). El derecho a la autodeterminación informativa. Tecnos.
- Lucas Murillo de la Cueva, P. (2003). La Constitución y el derecho a la autodeterminación informativa. Cuadernos de Derecho Público, 19-20, 27-43.
- Lucas Murillo de la Cueva, P. (2020). Entrevista: El perpetuum mobile del derecho a la protección de datos: no solo mantenerlo, sino reforzarlo. La Ley Privacidad, 6, 1-16.
- McGinnis, B. J. y Miller, B. W. (2015). European Court of Justice Invalidates US-EU Safe Harbor Agreement. National Law Review (https://www.natlawreview.com/article/european-court-justice-invalidates-us-eu-safe-harbor-agreement).
- Mendez, M. (2007). Passenger Name Record Agreement. European Court of Justice. Annulment of Commission Adequacy Decision and Council Decision Concerning Conclusion of Passenger Name Record Agreement with US Grand Chamber Judgement of 30 May 2006, Joined cases C-317/04 and C-318/04, European Parliament v. Council and Commission. European Constitutional Law Review, 3, 127-147.
- Meyer, J. E. Foreign Companies: Does the U.S. Government Now Have Access to Your Overseas Data? The National Law Review (4 de dic. de 2018) (https://www. natlawreview.com/article/ foreign-companies-does-us-government-now-have-accessto-your-overseas-data).
- Núñez García, J. L. (2019). Responsabilidad y obligaciones del responsable y del encargado del tratamiento. En A. Rallo Lombarte (dir.), Tratado de protección de datos. Actualizado con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. Tirant lo Blanch (353-386).
- Ortega Giménez, A. y Gonzalo Domenech, J. J. (2018). Nuevo marco jurídico en materia de protección de datos de carácter personal en la Unión Europea. Revista de la Facultad de Derecho, 44, 1-35 (http://dx.doi.org/10.22187/rfd2018n44a2).
- Parlamento Europeo (2014). Resolución [P7_TA(2014)0230], sobre el programa de vigilancia de la Agencia Nacional de Seguridad de los EEUU, los órganos de vigilancia en diversos Estados miembros y su impacto en los derechos fundamentales de los ciudadanos de la UE y en la cooperación transatlántica en materia de justicia y asuntos de interior [2013/2188/(INI)]. (12 de mar. de 2014).
- Parlamento Europeo (2018a). Resolución [P8_TA(2018)0315], sobre la adecuación de la protección conferida por el Escudo de la privacidad UE-EE.UU. (2018/2645(RSP))(5 de jul. de 2018).
- Parlamento Europeo (2018b). Resolución [P8_TA(2018)0433], sobre la utilización de los datos de los usuarios de Facebook por parte de Cambridge Analytica y el impacto en la protección de los datos (2018/2855/(RSP)) (25 de oct. de 2018).
- Parlamento Europeo (2019). Resolución [P8_TA(2019)0142], sobre la propuesta de Decisión del Consejo por la que se autoriza a los Estados miembros a firmar, en interés de la Unión Europea, el Protocolo que modifica el Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (10923/2018- C8-0440/2018- 2018/0238(NLE)) (12 de mar. de 2019).
- Pérez Francesch, J. L.; Gil Márquez, T., y Gacitúa Espósito, A. (2011). Informe sobre el PNR. La utilización de datos personales contenidos en el registro de nombres de pasajeros: ¿fines represivos o preventivos? Working Papers, núm. 297. Institut de Ciències Polítiques i Socials.
- Piñar Mañas, J. L. (2016). XXV. Transferencias de datos personales a terceros países y organizaciones internacionales. En Piñar Mañas, J. L. (dir.). Reglamento General de Protección de Datos. Hacia un nuevo modelo europeo de privacidad. Ed. Reus.
- Poullet, Y. (2007). Flujos de datos transfronterizos y extraterritoriales: la postura europea. Revista Española de Protección de Datos, 1, 93-113.
- Puerto, M.ª I. y Taibi, P. S. (2018). La Sentencia Schrems del Tribunal de Justicia de la Unión Europea: un paso firme en la defensa del derecho a la privacidad en el contexto de la vigilancia masiva internacional. Revista Derecho del Estado, 40, 209-236.
- Rallo Lombarte, A. (2017). El Tribunal de Justicia de la Unión Europea como juez garante de la privacidad en Internet. UNED. Teoría y Realidad Constitucional, 39, 583-610.
- Roth, P. (2017). “Adequate level of data protection” in third countries post-Schrems and under the General Data Protection Regulation. Journal of Law, Information and Science, 25(1), 55-67.
- Simon, D. (2020). Coup de tonnerre dans le monde du numérique. La Cour de Justice prononce l’invalidité du “bouclier de protection de la vie privée” à propos des transferts de données personnelles vers les États-Unis. Europe: actualité du droit communautaire, 30 (8-9), 5-10.
- Svantesson, D. J. B. (2014). The Extraterritoriality of EU Data Privacy Law-Its theoretical Justification and its practical Effect on U.S. Businesses. Stanford Journal of International Law, 50, 53-67.
- Svantesson, D. J. B. (2016). Cross-Border data transfers after the CJEU’s Safe Harbour Decision. A tale of Gordian knots. Alternative International Journal, 41(1), 39-42.
- Syed, H. y Yilmaz Genç, S. (2019). European Union General Data Protection Regula- tion (GDPR) and United States of America’s clarifying overseas use of Data (Cloud) Act: David versos Goliath. En, Yilmaz Genç, S. y Demir, S. (eds.), V. European Congress on Economic Issues. Proceedings Book. Pazıl Reklam DanıÅmanlık Matbaa ve Organizasyon Ltd.Sti.
- The Sunday Business Post. https://www.businesspost.ie/legal/facebook-fears-rulingmay-force-it-to-pull-social-media-platforms-from-eu-00644da4.
- Uría Gavilán, E. (2016). Derechos fundamentales versus vigilancia masiva. Comentario a la sentencia del Tribunal de Justicia (Gran Sala) de 6 de octubre de 2015 en el asunto C-362/14 Schrems. Revista de Derecho Comunitario Europeo, 53, 261-282.
- Ustarán, E. y García, P. (2019). Transferencias internacionales de datos. En A. Rallo Lombarte (dir.), Tratado de protección de datos. Actualizado con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. Tirant lo Blanch (459-490).
- Van Alsenoy, B. (2016). Liability under EU Data Protection Law. From Directive 95/46 to the General Data Protection Regulation. Journal of Intellectual Property, Information Technology and Electronic Commerce Law, 7(3), 271-288.
- Voss, W. G. (2016). European Union Data Privacy Reform: General Data Protection Regulation, Privacy Shield, and the Right to Delisting. Business Layer, 72(1), 221- 234.
- VV.AA. (2020). UNED. Teoría y Realidad Constitucional, 46, pp. 15-118. Zhao, B. y Chen, W. (2019). Data Protection as a Fundamental Right: The European
- General Data Protection Regulation and Its Exterritorial Application in China. USChina Law Review, 16(3), 97-113.
- B. Legislación y jurisprudencia
- Conclusiones AG Sr. Henrik Saugmandsgaard Øe (2020). Schrems II, C-311/18. ECLI:EU:C:2019:1145.
- Consejo de Europa (1981). Convenio 108 para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal. BOE núm. 274 (15 de nov. de 1985).
- Consejo de Europa (2018). Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data as it will be amended by its Protocol CETS núm. 223. Texto consolidado disponible en: https://rm.coe.int/16808ade9d.
- Decisión (2000/520/CE) de la Comisión, de 26 de julio de 2000, con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo, sobre la adecuación de la protección conferida por los principios de puerto seguro para la protección de la vida privada y las correspondientes preguntas más frecuentes, publicadas por el Departamento de Comercio de Estados Unidos de América. DOCE L 215 (25 de ago. de 2000).
- Decisión (2001/497/CE) de la Comisión, de 15 de junio de 2001, relativa a las cláusulas contractuales tipo para la transferencia de datos personales a un tercer país previstas en la Directiva 95/46/CE. DOCE L 181 (4 de jul. de 2001).
- Decisión (2004/915/CE) de la Comisión, de 27 de diciembre de 2004, por la que se modifica la Decisión 2001/497/CE en lo relativo a la introducción de un conjunto alternativo de cláusulas contractuales tipo para la transferencia de datos personales a terceros países.
- DOCE L 385 (29 de dic. de 2004). Decisión (2006/230/CE) del Consejo, de 18 de julio de 2005, relativa a la celebración de un acuerdo entre la Comunidad Europea y el Gobierno de Canadá sobre el tratamiento de datos API/PNR. DOUE L 82 (21 de mar. de 2006).
- Decisión (2006/253/CE) de la Comisión, de 6 de septiembre de 2005, relativa al carácter adecuado de la protección de los datos personales incluidos en los registros de nombres de los pasajeros (Passenger Name Records, PNR) que se transfieren a la Canada Border Services Agency (Agencia de Servicios de Fronteras de Canadá). DOUE L 91 (29 de mar. de 2006).
- Decisión (2004/535/CE) de la Comisión, de 14 de mayo de 2004, relativa al carácter adecuado de la protección de los datos personales incluidos en los registros de nombres de los pasajeros que se transfieren al Servicio de aduanas y protección de fronteras de los Estados Unidos. DOUE L 235 (6 de jul. de 2004).
- Decisión (2007/551/PESC/JAI) del Consejo, de 23 de julio de 2007, relativa a la firma, en nombre de la Unión Europea, de un Acuerdo entre la Unión Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de datos del registro de nombres de los pasajeros (PNR) por las compañías aéreas al Departamento de Seguridad del Territorio Nacional de los Estados Unidos (Acuerdo PNR 2007). DOUE L 204 (4 de ago. de 2007).
- Decisión (2012/471/UE) del Consejo, de 13 de diciembre de 2011, relativa a la firma, en nombre de la Unión, del Acuerdo entre los Estados Unidos de América y la Unión Europea sobre la utilización y la transferencia de los registros de nombres de los pasajeros al Departamento de Seguridad del Territorio Nacional de los Estados Unidos (Acuerdo PNR 2012). DOUE L 215 (11 de ago. de 2012).
- Decisión (2012/472/UE) del Consejo, de 26 de abril de 2012, relativa a la celebración del Acuerdo entre los Estados Unidos de América y la Unión Europea sobre la utilización y la transferencia de los registros de nombres de los pasajeros al Departamento de Seguridad del Territorio Nacional de los Estados Unidos (Acuerdo PNR 2012). DOUE L 215 (11 de ago. de 2012).
- Decisión (2010/87/UE) de la Comisión, de 5 de febrero de 2010, relativa a las cláusulas contractuales tipo para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros países, de conformidad con la Directiva 95/46/CE del Parlamento Europeo y del Consejo. DOUE L 39 (12 de feb. de 2010).
- Decisión de Ejecución (UE) 2016/1250, de la Comisión, de 12 de julio de 2016, con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo, sobre la adecuación de la protección conferida por el Escudo de la privacidad UE-EE.UU. DOUE L 207 (1 de ago. de 2016).
- Decisión de Ejecución (UE) 2016/2297, de la Comisión, de 16 de diciembre de 2016, por la que se modifican las Decisiones 2001/497/CE y 2010/87/UE, relativas a las cláusulas contractuales tipo para las transferencias de datos personales a los encargados del tratamiento establecidos en terceros países, de conformidad con la Directiva 95/46/CE del Parlamento Europeo y del Consejo. DOUE L 344 (17 de dic. de 2016).
- Decisión (UE) 2016/920, del Consejo, de 20 de mayo de 2016, sobre la firma, en nombre de la Unión Europea, del Acuerdo entre los Estados Unidos de América y la Unión Europea sobre la protección de los datos personales en relación con la prevención, la investigación, la detección y el enjuiciamiento de infracciones penales. DOUE L 154 (11 de jun. de 2016).
- Department of Homeland Security (2015). Office of Intelligence and Analysis. Policy Instruction: IA-1002. Safeguarding Personal Information Collected from Signals Intelligence Activities as required by Presidential Policy Directive 28- PPD-28 (16 de ene. de 2015).
- Dictamen TJUE (2015). Acuerdo PNR UE-Canadá (26 jul. 2017). ECLI:EU:C:2017:592. Directiva 95/46/CE, del Parlamento Europeo y el Consejo, de 24 de octubre de 1995, relativa a la protección de datos de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. DOCE L 281 (23 de nov. de 1995).
- Directiva (UE) 2016/680, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y la libre circulación de dichos datos, y por la que se deroga la Decisión 2008/977/JAI. DOUE L 119 (4 de may. de 2016).
- Directiva (UE) 2016/681, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la utilización de datos del registro de nombres de los pasajeros (PNR), para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave. DOUE L 119 (4 de may. de 2016).
- Executive Order 13768, Enhancing Public Safety in the Interior of the United States. Federal Register 2017-02102 (30 de ene. De 2017).
- Public Law 115-141. 115th Congress. Consolidated Appropriation Act, 2018. Section 105. H.R. 1625 (House of Representatives 4943) (23 de mar. de 2018).
- Public Law 115-141. 115th Congress. H.R. 4943. Division V. Clarifying Lawful Overseas Use of Data Act Cloud Act (23 de mar. de 2018).
- Public Law 114-126. 114th Congress. Judicial Redress Act of 2015. USC 552a note (24 de feb. de 2016).
- Public Law 115-22. 115th Congress (S.J. Res. 34). Joint Resolution Providing for congressional disapproval under chapter 8 of title 5. United States Code, of the rule submitted by the Federal Communications Commission relating to ‘Protecting the Privacy of Customers of Broadband and Other Telecommunications Services’ (3 de abr. de 2017).
- Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos). DOUE L 119 (4 de may. de 2016).
- Sentencia BVerG, 1 BvR 209/83. BVerGE 65, 1-71 (15 de dic. de 1983) (versión inglesa).
- Sentencia High Court Ireland. The Data Protection Commissioner & Facebook Ireland Limited & Maximillian Schrems. [2017] IEHC 545 (3 de oct. de 2017).
- Sentencia Tribunal Superior Regional de Viena (Oberlandesgericht). Maximilian Schrems v. Facebook Ireland Limited.11 R2153/20f, 154/20b (28 de dic. de 2020) (versión inglesa).
- C-465/00, C-138/01 y C-139/0. EU:C:2003:294. Sentencia TJUE. (2006). Parlamento v. Consejo y Comisión, C-317/04 y C-318/04.
- EU:C:2006:346. Sentencia TJUE. (2009). Rijkeboer, C-553/07. EU:C:2009:293. Sentencia TJUE. (2010). Volker und Markus Schecke v. Eifert, asuntos acumulados
- C-92/09 y C-93/09. EU:C:2010:662. Sentencia TJUE. (2014). Digital Rights Ireland y otros, asuntos acumulados C-293/12
- y C-594/12. EU: C:2014:238. Sentencia TJUE. (2014). Google Spain v. Google. C-131/12. ECLI:EU:C:2014:317. Sentencia TJUE. (2015). Schrems. C-362/14. ECLI:EU:C:2015:650. Sentencia TJUE. (2015). FrantiÅ¡ek RyneÅ¡. C-212/13. ECLI:EU:C:2014:2428. Sentencia TJUE. (2016). Recurso La Quadrature du Net y otros v. Comisión. T-738/16
- (2017/ C 006/49) (25 de oct. de 2016). Sentencia TJUE. (2017). PuÅ¡kár. C-73/16. ECLI:EU:C:2017:725. Sentencia TJUE. (2017). Bolagsupplysningen e Ilsjan. C-194/16. ECLI:EU:C:2017:766. Sentencia TJUE. (2018). Jehovan todistajat. C-25/17. ECLI:EU:C:2018:551.
- Sentencia TJUE. (2019). Google LLC y Commission nationale de l’informatique et des libertés (CNIL). C-507/17. ECLI:EU:C:2019:772.
- Sentencia TJUE. (2020). Data Protection Commissioner v. Facebook Ireland Ltd.. (Schrems II) C-311/18. ECLI:EU:C:2020:559.