Todo lo relativo a la protección de datos debe realizarse con precaución y cumpliendo la normativa, incluyendo la transferencia internacional de datos. Para poder llevar a cabo este proceso deben darse unos requisitos mínimos también en el país al que se transfieren los datos.
Transferencia internacional de datos
La transferencia internacional de datos es aquella que se produce cuando los datos personales que son tratados por un responsable o un encargado del tratamiento en el Espacio Económico Europeo (países de la Unión Europea, Islandia, Liechtenstein y Noruega) son enviados a un tercer país u organización internacional, fuera de dicho territorio.
Las transferencias internacionales de datos pueden consistir tanto en una comunicación de datos personales entre dos responsables del tratamiento, y en este caso cada uno de ellos decide sobre el tratamiento de los datos personales, o en el acceso a los datos personales por un encargado del tratamiento para prestar un servicio que implique o consista en el tratamiento de datos personales.
El nivel adecuado en materia de protección de datos implica que un tercer país o una organización internacional tengan que proporcionar un nivel equivalente o similar al de la Unión Europea en materia de protección de datos personales.
El objetivo es que cuando los datos personales salen fuera de la Unión Europea y del Espacio Económico Europeo (EEE), donde es obligatoria la aplicación de la normativa sobre protección de datos personales a los responsables o encargados del tratamiento que realizan la transferencia, sigan existiendo ciertas garantías que garanticen el derecho fundamental de la protección de datos personales de las personas físicas cuyos datos personales son objeto de tratamiento.
La evaluación de la adecuación del nivel de protección de datos corresponde a la Comisión Europea que, a través de una decisión, debe confirmar que un tercer país, un territorio o uno o varios sectores específicos de un tercer país, o una organización internacional garantizan un nivel de protección adecuado. Esto se ha dado en países como Andorra, Argentina y Canadá
Para llevar a cabo una transferencia internacional de datos es necesario:
- Que se cumplan las exigencias de la normativa de protección de datos personales vigente, como en cualquier otro tratamiento de datos personales.
- Que la transferencia internacional de datos se haga cuando se den las garantías adecuadas.
Cómo se regulan las transferencias internacionales de datos
Las transferencias internacionales de datos se regulan en el capítulo V del Reglamento General sobre Protección de Datos (RGPD), diferenciándose las Transferencias Internacionales de datos de las propias BCR o Normas jurídicas vinculantes.
Más concretamente, las transferencias internacionales en el RGPD se encuentran en el artículo 44 establece las garantías que deben darse para poder llevarlas a cabo.
Además, también existe referencia en la LOPD transferencia internacional de datos.
La transferencia internacional de datos es aquella en la que la información se transfiere desde un país del Espacio Económico Europeo a un tercer país. Para ello deben existir ciertas garantías y cumplir con la normativa sobre protección de datos. Su regulación se encuentra en la LOPD y el RGPD. Si tienes alguna duda al respecto, desde SLEY Abogados estaremos encantados de ayudarte.
Si quieres saber más, nuestra entrada sobre la protección de datos en la empresa.
