Son muy frecuentes los casos de vulneración del derecho a la protección de datos de personas físicas afectadas por un tratamiento ilícito internacional de sus datos personales. Realizado al margen de una relación preexistente entre las partes, donde el afectado plantea una reclamación por daños y perjuicios frente al causante del daño. Las transferencias internacionales de datos de carácter personal (ilícitas) son una realidad. Realidad en la que el titular del derecho a la protección de datos (afectado) se encuentra frente al causante del daño en una situación de (des) protección. El estudio de los mecanismos y reglas de protección vigentes en los distintos niveles de producción normativa -las normas emanadas de las instancias internacionales (ONU, OMC, OCDE), los intentos normativos de las organizaciones de integración regional (CONSEJO DE EUROPA, APEC, UE) o las posibles soluciones que provengan del denominado ?derecho transnacional?- arroja un balance claro: el marco normativo existente es a todas luces insuficiente para garantizar el derecho a la protección de datos, ya que se encuentra fragmentado en unidades nacionales de regulación, custodiadas por autoridades de protección independientes. Ante una transferencia internacional ilícita de sus datos el titular del derecho a la protección de datos se encuentra en una evidente situación de inferioridad jurídica, que le sitúa al borde de la desprotección frente al superior conocimiento técnico y poder económico de los infractores. Para obtener una compensación ante tal violación el Derecho Internacional Privado se presenta como el sistema normativo más manifiesta y sencillamente mejorable; ya sea reinterpretando a favor del perjudicado las normas vigentes de competencia judicial internacional y derecho aplicable; ya sea reformando en sentido tuitivo dicha normativa. En definitiva, del estudio realizado puede desprenderse una conclusión general: si bien la naturaleza internacional del problema requeriría soluciones igualmente globales, el análisis normativo vigente nos lleva a concluir que, a día de hoy, la solución más factible y económica (en términos de experiencia jurídica) para alcanzar una protección adecuada, equilibrada y efectiva del perjudicado por una transferencia internacional ilícita de sus datos personales es el recurso a las normas de Derecho internacional privado. El instrumental con que cuenta nuestro sistema de Derecho internacional privado es manifiesta y sencillamente mejorable (tanto en sede de competencia judicial internacional cuanto a efectos de determinación de la ley aplicable). Con muy escasos y factibles retoques sería posible proporcionar al titular del derecho a la protección de datos afectado por una transferencia internacional ilícita de dichos datos una tutela adecuada, equilibrada y efectiva.