Cómo afecta el RGPD a las transferencias internacionales de datos

Las transferencias internacionales de datos son los tratamientos que hacemos de los mismos de cara a un país que se encuentre fuera del territorio del Espacio Económico Europeo. Esto puede constituir la realización de un tratamiento a través del responsable del fichero, o bien una cesión o comunicación de datos.

De acuerdo con el nuevo Reglamento General de Protección de datos estas transferencias, en el caso de que vayan ser tratadas o lo estén siendo, deben cumplir con algunos requisitos.

Tipos de transferencias internacionales de datos

1. Transferencias que estén basadas en una decisión de adecuación

Podrás transmitir datos personales a un país que no esté dentro del territorio económico europeo o a una organización internacional en el caso de que la Comisión prevea que estos tienen garantías del nivel necesario de protección de datos.

Para este tipo de transferencias no necesitarás ninguna autorización concreta, sino que la decisión de la Comisión se ejecutará por un acto, que también puede derogar su anterior decisión. Esto ocurre en los casos en los que tras haberrevisado periódicamente el nivel de protección, ya no cumpla el nivel, si bien nunca tendrá carácter retroactivo.

2. Transferencias que se realicen a través del cumplimiento de las garantías adecuadas

Si no tienes la decisión de adecuación, solo podrás realizar la transmisión de estos datos personales a un tercer país si los interesados de los que proceden estos datos tienen una serie de derechos exigibles y efectivas acciones legales. Además de cumplir dicha decisión, para realizar la transmisión tendrás que ofrecer una serie de adecuadas garantías a los terceros.

Pero ¿cuáles son las garantías que puedes ofrecer? Pues, para empezar, instrumentos que te vinculen jurídicamente. Un ejemplo sería mediante vía contractual. También podrás hacerlo mediante normas corporativas que sean vinculantes o si realizas cláusulas tipo de protección de datos que sean adoptadas por la Comisión.

Otra cláusula que podrás aplicar para vincularte jurídicamente será un tipo de protección de datos que la Comisión haya aprobado pero que sea adoptado por otro organismo, una autoridad de control. A su vez, dispondrás de la opción de aprobar un código de conducta en tu empresa que incluya todos los compromisos vinculantes y exigibles del responsable o encargado del tratamiento en el país internacional.

Por último, podrás aportar un mecanismo de certificación que esté aprobado y tal y como hemos dicho, incluya compromisos que te sean vinculantes y que los responsables del tratamiento puedan exigirte, a la par que aplicar unas garantías que sean adecuadas.

Para adecuarte a las novedades del RGPD que acabamos de exponer, será de gran utilidad que cuentes con los servicios de una consultoría de protección de datos que te proporcione la garantía del estricto cumplimiento de la normativa para que así, además, tu empresa no incurra en responsabilidad grave por un mal uso de los datos de terceros.

Otra forma de que apruebes las garantías adecuadas si existe una autorización previa de la autoridad competente será a través de la realización de una cláusula contractual entre quien se halle interesado y quien vaya a recibir la transferencia.

También será posible que incluyas algunas reglas que se unan a acuerdos administrativos. No obstante, estas disposiciones tendrán que incluir derechos que resulten exigibles y que sean efectivos para los terceros interesados.

Las novedades del RGPD en las normas corporativas vinculantes

Un factor que has de tener en cuenta en cuanto a las normas corporativas vinculantes es que la autoridad de control a la que le competa será la que las apruebe, pero debe cumplir también unos requisitos.

El primero de ellos es que en tu empresa, todos los miembros, incluyendo a los empleados, cumplan dichas normas y estas sean vinculantes jurídicamente.

Asimismo, tendrás que conferir a los terceros sus derechos exigibles de forma expresa, en lo que se refiere al tratamiento que vas a realizar de sus datos personales. También tienes que cumplir con todos los requisitos que se dispongan en el RGPD, que entra en vigor el próximo mayo de 2018, para lo cual una consultoría de protección de datos te será de gran utilidad.

¿Qué podrá realizar una consultoría en relación con el cumplimiento de las normas corporativas vinculantes?

Una consultoría de protección de datos te ayudará a cumplir todos los requisitos y normas exigibles de acuerdo con el nuevo Reglamento General de Protección de Datos y adecuará en tu empresa las normas ya exigibles de protección de datos a las novedades del RGPD.

En cuanto a la materia de las normas corporativas vinculantes, te garantizará que tu empresa cumpla con la estructura y los datos de tu grupo empresarial, así como de todos los miembros que la componen.

A su vez, en las transferencias de datos internacionales o en los conjuntos de ellas, incluyéndose la transmisión de los que son personales, la consultoría de protección de datos te especificará el tratamiento y los fines, así como los terceros que podrán ser afectados y los países o el país tercero en cuestión.

Otro hecho es que te avisará sobre el carácter jurídico que es vinculante no solo en nuestro país, sino también en el externo, los derechos de los interesados, la aceptación de los responsables y cómo debe tu empresa facilitar a los interesados la información sobre estas normas.

La consultoría especializada en este ámbito también te mostrará los mecanismos para que garantices el cumplimiento de estas normas y el de cooperación con la autoridad de control. También los mecanismos para informar a esta autoridad y sus requisitos jurídicos. Por último, te proporcionará la formación adecuada en en protección de datos, al tener tu empresa un acceso permanente a los datos de terceros.

De acuerdo con las novedades del RGPD, las acciones a realizar más importantes son  revisar si tu empresa realiza transferencias internacionales de datos y si siguen en vigor las autorizaciones, así como comprobar si estás realizando otro tipo de transferencias.

Si bien es cierto que la nueva regulación sobre transferencias internacionales de datos se apoya sobre la base anterior, te recomendamos los servicios de una consultoría de protección de datos para atender a las novedades del RGPD y a las futuras regulaciones que afecten a tu empresa.


Estaremos encantados de hablar contigo

Somos ClickDatos Seguridad de la Información SL. Consulte sus derechos y el tratamiento de sus datos en nuestra Política de Privacidad
Scroll al inicio