Los países no comunitarios y la protección de datos
- By: Delfina Haene
- 6 abril, 2021
- 0 Comments
- LikeUnlike1
- 454 Views
En nuestros anteriores posts hemos hablado sobre que son los datos personales y cómo podemos protegerlos de acuerdo con RGPD. Ahora bien, es importante conocer cómo funciona la transferencia de datos entre países dentro y fuera de la Unión Europea (UE). Aquí te contaremos los países no comunitarios y la protección de datos.
A continuación te contaremos cuales son las formas correctas para que puedan fluir datos sin encontrarnos con posibles sanciones de los reguladores europeos.
Primero debemos conocer cómo se determina si un país fuera de la EU ofrece un nivel adecuado de protección de datos y quién está facultado para tomar dicha decisión. La Comisión Europea (CE), sobre la base del artículo 45 del Reglamento (UE) 2016/679, es la encargada de decidir que estado cuenta con el nivel adecuado. El resultado de tal decisión es que los datos personales pueden fluir desde los 27 países que integran la EU (y también de Noruega, Liechtenstein e Islandia) hacia ese tercer país sin que sea necesaria ninguna otra salvaguarda. En palabras más simples, las transferencias al país en cuestión se asimilarán a las transmisiones de datos dentro de la UE.
Destinatario declarado de nivel adecuado
A la fecha los Estados declarados con adecuación son los siguientes:- Europa: Andorra, Guernsey, Islas Feroe, Isla de Man, Jersey Y Suiza.
- Latinoamérica: Argentina y Uruguay.
- América de Norte: Canadá (entidades sujetas a la aplicación de la ley de protección de datos canadiense) y Estados Unidos (entidades certificadas en el marco del Privacy Shield).
- Asia: Israel y Japón.
- Oceanía: Nueva Zelandia.
Las garantías
Las garantías para respaldar una correcta transferencia de datos son:- Un instrumento jurídicamente vinculante y exigible entre las autoridades u organismos públicos,
- Normas corporativas vinculantes también conocidas por su acrónimo en inglés BCR (Binding Corporate Rules),
- Cláusulas tipo de protección de datos adoptadas por la CE que siguen siendo válidas,
- Cláusulas tipo de protección de datos adoptadas por una autoridad de control y aprobadas por la CE,
- Códigos de conducta, junto con compromisos vinculantes y exigibles del responsable o el encargado del tratamiento en el tercer país de aplicar garantías adecuadas, incluidas las relativas a los derechos de los interesados,
- Mecanismos de certificación, junto con compromisos vinculantes y exigibles del responsable o el encargado del tratamiento en el tercer país de aplicar garantías adecuadas, incluidas las relativas a los derechos de los interesados.
Las excepciones
Para el caso que no cuente con una decisión de adecuación y tampoco cumpla con las garantías enumeradas precedentemente existen una serie de excepciones sobre las cuales se podrá realizar la transferencia de datos. Las excepciones son:- El interesado haya dado explícitamente su consentimiento,
- Sea necesario para la celebración y/o ejecución de un contrato,
- Por razones importantes de interés público,
- Para la formulación, el ejercicio o la defensa de reclamaciones,
- Para proteger los intereses vitales del interesado o de otras personas, cuando el interesado esté física o jurídicamente incapacitado para dar su consentimiento,
- La transferencia sea realizada desde un registro público que, con arreglo al Derecho de la Unión o de los Estados miembros.
Tags:
adecuación, AEPD, BCR, cláusulas, consentimiento, contrato, defensa de reclamación, excepción, garantía, interés público, LOPD, LOPDGDD, RGPD, transferencia de datos Share this post on:
Leave a reply