RGPD y transferencias internacionales

Cómo afecta el RGPD a las transferencias internacionales de datos

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Las transferencias internacionales de datos son los tratamientos que hacemos de los mismos de cara a un país que se encuentre fuera del territorio del Espacio Económico Europeo. Esto puede constituir la realización de un tratamiento a través del responsable del fichero, o bien una cesión o comunicación de datos.

De acuerdo con el nuevo Reglamento General de Protección de datos estas transferencias, en el caso de que vayan ser tratadas o lo estén siendo, deben cumplir con algunos requisitos.

Tipos de transferencias internacionales de datos

1. Transferencias que estén basadas en una decisión de adecuación

Podrás transmitir datos personales a un país que no esté dentro del territorio económico europeo o a una organización internacional en el caso de que la Comisión prevea que estos tienen garantías del nivel necesario de protección de datos.

Para este tipo de transferencias no necesitarás ninguna autorización concreta, sino que la decisión de la Comisión se ejecutará por un acto, que también puede derogar su anterior decisión. Esto ocurre en los casos en los que tras haberrevisado periódicamente el nivel de protección, ya no cumpla el nivel, si bien nunca tendrá carácter retroactivo.

2. Transferencias que se realicen a través del cumplimiento de las garantías adecuadas

Si no tienes la decisión de adecuación, solo podrás realizar la transmisión de estos datos personales a un tercer país si los interesados de los que proceden estos datos tienen una serie de derechos exigibles y efectivas acciones legales. Además de cumplir dicha decisión, para realizar la transmisión tendrás que ofrecer una serie de adecuadas garantías a los terceros.

Pero ¿cuáles son las garantías que puedes ofrecer? Pues, para empezar, instrumentos que te vinculen jurídicamente. Un ejemplo sería mediante vía contractual. También podrás hacerlo mediante normas corporativas que sean vinculantes o si realizas cláusulas tipo de protección de datos que sean adoptadas por la Comisión.

Otra cláusula que podrás aplicar para vincularte jurídicamente será un tipo de protección de datos que la Comisión haya aprobado pero que sea adoptado por otro organismo, una autoridad de control. A su vez, dispondrás de la opción de aprobar un código de conducta en tu empresa que incluya todos los compromisos vinculantes y exigibles del responsable o encargado del tratamiento en el país internacional.

Por último, podrás aportar un mecanismo de certificación que esté aprobado y tal y como hemos dicho, incluya compromisos que te sean vinculantes y que los responsables del tratamiento puedan exigirte, a la par que aplicar unas garantías que sean adecuadas.

Para adecuarte a las novedades del RGPD que acabamos de exponer, será de gran utilidad que cuentes con los servicios de una consultoría de protección de datos que te proporcione la garantía del estricto cumplimiento de la normativa para que así, además, tu empresa no incurra en responsabilidad grave por un mal uso de los datos de terceros.

Otra forma de que apruebes las garantías adecuadas si existe una autorización previa de la autoridad competente será a través de la realización de una cláusula contractual entre quien se halle interesado y quien vaya a recibir la transferencia.

También será posible que incluyas algunas reglas que se unan a acuerdos administrativos. No obstante, estas disposiciones tendrán que incluir derechos que resulten exigibles y que sean efectivos para los terceros interesados.

Las novedades del RGPD en las normas corporativas vinculantes

Un factor que has de tener en cuenta en cuanto a las normas corporativas vinculantes es que la autoridad de control a la que le competa será la que las apruebe, pero debe cumplir también unos requisitos.

El primero de ellos es que en tu empresa, todos los miembros, incluyendo a los empleados, cumplan dichas normas y estas sean vinculantes jurídicamente.

Asimismo, tendrás que conferir a los terceros sus derechos exigibles de forma expresa, en lo que se refiere al tratamiento que vas a realizar de sus datos personales. También tienes que cumplir con todos los requisitos que se dispongan en el RGPD, que entra en vigor el próximo mayo de 2018, para lo cual una consultoría de protección de datos te será de gran utilidad.

¿Qué podrá realizar una consultoría en relación con el cumplimiento de las normas corporativas vinculantes?

Una consultoría de protección de datos te ayudará a cumplir todos los requisitos y normas exigibles de acuerdo con el nuevo Reglamento General de Protección de Datos y adecuará en tu empresa las normas ya exigibles de protección de datos a las novedades del RGPD.

En cuanto a la materia de las normas corporativas vinculantes, te garantizará que tu empresa cumpla con la estructura y los datos de tu grupo empresarial, así como de todos los miembros que la componen.

A su vez, en las transferencias de datos internacionales o en los conjuntos de ellas, incluyéndose la transmisión de los que son personales, la consultoría de protección de datos te especificará el tratamiento y los fines, así como los terceros que podrán ser afectados y los países o el país tercero en cuestión.

Otro hecho es que te avisará sobre el carácter jurídico que es vinculante no solo en nuestro país, sino también en el externo, los derechos de los interesados, la aceptación de los responsables y cómo debe tu empresa facilitar a los interesados la información sobre estas normas.

La consultoría especializada en este ámbito también te mostrará los mecanismos para que garantices el cumplimiento de estas normas y el de cooperación con la autoridad de control. También los mecanismos para informar a esta autoridad y sus requisitos jurídicos. Por último, te proporcionará la formación adecuada en en protección de datos, al tener tu empresa un acceso permanente a los datos de terceros.

De acuerdo con las novedades del RGPD, las acciones a realizar más importantes son  revisar si tu empresa realiza transferencias internacionales de datos y si siguen en vigor las autorizaciones, así como comprobar si estás realizando otro tipo de transferencias.

Si bien es cierto que la nueva regulación sobre transferencias internacionales de datos se apoya sobre la base anterior, te recomendamos los servicios de una consultoría de protección de datos para atender a las novedades del RGPD y a las futuras regulaciones que afecten a tu empresa.

Artículos relacionados

Los derechos de los usuarios según la LOPD Cuando pensamos en la LOPD, tendemos a imaginar conceptos legales poco tangibles relacionados con la protección de datos. La realidad dista mucho de esta teoría ya que, si bien el asesoramiento de una consultoría de protección de datos es indispensab...
Lista Robinson: las dos palabras mágicas contra la publicidad no deseada. Mediodía, acabas de comer y decides descansar 20 minutos antes de reanudar la jornada. Te recuestas en el sofá, entornas los ojos y… ¡suena el teléfono! Es un número que no conoces pero, como no quieres perder ninguna oportunidad de negocio, responde...
¿Cómo se aplica la LOPD en el ámbito de las redes sociales? Con el auge de las redes sociales en Internet, los negocios actuales están cambiando mucho. La red ha hecho que el comercio esté mucho más externalizado y todos estemos mucho más comunicados: proveedores y clientes.Ahora, el mundo del comercio fu...
Cómo proteger los servidores La seguridad en los servidores de Internet, tanto a nivel personal como empresarial, es un elemento clave en la vida de todas las personas. Actualmente, toda nuestra información (incluso aquella de cuya existencia digital no somos conscientes) se enc...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *