Issues of consistency and complementarity in EU privacy law: the europol’s big data challenge. (RI §428149)
Cuestiones de coherencia y complementariedad en el derecho de privacidad de la UE: europol y el reto del big data -
Francesca Tassinari
Under the Maastricht Treaty, the introduction of data protection rules in EU freedom, security, and justice instruments was justified by the pillars structure. A new EU competence regulating personal data protection and its free movement enabled overcoming the reticence about framing the processing activities for police and judicial cooperation in criminal matters. Despite adopting the law enforcement directive, Europol maintained a distinct regulation until regulation 2022/991 aligned its mandate with the EU data protection regulation (EUDPR). These amendments faced the European Data Protection Supervisor’s criticism for departing from the horizontal standards set down in the EUDPR, Chapter IX. This paper highlights legal uncertainty over fragmented legal frameworks on personal data protection in the EU and clarifies their relationships, stressing the importance of coherence among Union policies, while taking the Europol’s big data challenge episode under scrutiny.
I. INTRODUCTION. II. COHERENCE AND THE EU COMPETENCE ON PERSONAL DATA PROTECTION. 1.1 The different shades of coherence in the EU legal order. 1.2 An EU horizontal data protection competence: what room for sectoral application? III. THE COHERENCE BETWEEN EUROPOL’S MANDATE AND THE PROTECTION OF PERSONAL DATA IN EU LAW. 1.1 The Europol regulation as lex specialis of the EU data protection regulation. 1.2 What kind of consistency between the Europol regulation and the law enforcement directive? 1.3 Europol and the Charter: far more than hierarchy. IV. CONCLUSIONS.
En virtud del Tratado de Maastricht, la inserción de normas de protección de datos en los instrumentos de libertad, seguridad y justicia de la UE era justificada por la estructura en pilares. La nueva competencia de la UE que regula la protección de datos personales y su libre movimiento permitió superar las reticencias a la hora de regular las actividades de tratamiento en la cooperación policial y judicial penal. A pesar de la adopción de la Directiva 2016/680, Europol mantuvo una propia normativa hasta que el Reglamento 2022/991 adaptó su mandato al Reglamento de protección de datos de la UE (RPDUE). Estas modificaciones se enfrentaron a las críticas del Supervisor Europeo de Protección de Datos por apartarse de las normas horizontales establecidas en el Capítulo IX del RPDUE. Nuestro estudio pone de relieve la inseguridad jurídica que deriva de la fragmentación de los marcos jurídicos sobre protección de datos personales en la UE y aclara sus relaciones, subrayando la importancia de la coherencia entre las políticas de la Unión, al tomar reseña del episodio de Europol y el desafío de los macrodatos.
I. INTRODUCCIÓN. II. LA COHERENCIA Y LA COMPETENCIA DE LA UE EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES. 1.1 Los diferentes matices de la coherencia en el ordenamiento jurídico de la UE. 1.2 Una competencia horizontal de la UE sobre protección de datos: ¿qué margen hay para su aplicación sectorial? III. LA COHERENCIA ENTRE EL MANDATO DE EUROPOL Y LA PROTECCIÓN DE DATOS PERSONALES EN EL DERECHO DE LA UE. 1.1 El Reglamento de Europol como lex specialis del Reglamento de protección de datos de la UE. 1.2 ¿Qué tipo de coherencia existe entre el Reglamento de Europol y la Directiva de protección de datos para la cooperación policial y judicial penal? 1.3 Europol y la Carta: mucho más que jerarquía. IV. CONCLUSIONES.