Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Transferencias internacionales de datos

Transferencias internacionales de datos

¿Cómo afecta el RGPD a las transferencias internacionales de datos?

04/10/2018

Las transferencias internacionales de datos son un flujo de datos personales desde un territorio, como por ejemplo ESPAÑA a otro territorio, llamado DESTINATARIO. Se considera INTERNACIONAL porque estarán establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea son los propios de la UE más Liechtenstein, Islandia y Noruega).
 
Viene regulado en el CAPÍTULO V -Transferencias de datos personales a terceros países u organizaciones internacionales- Artículo 44 a Artículo 50 del Reglamento (UE) 2016/679.
 
Los responsables de tratamiento de datos personales y los encargados del tratamiento pueden realizar transferencias internacionales de datos sin necesidad de una autorización de la Agencia Española de Protección de Datos siempre que el tratamiento de datos cumpla lo establecido en el RGPD y se den los siguientes supuestos:
  1. Que el destinatario esté declarado de nivel adecuado por la Comisión Europea.
  2. A falta de tener una decisión de adecuación, tenga las siguientes garantías:
    1. Un instrumento jurídicamente vinculante y exigible entre las autoridades u organismos públicos.
    2. Normas corporativas vinculantes.
    3. Cláusulas tipo de protección de datos adoptadas por la Comisión Europea que siguen siendo válidas.
    4. Cláusulas tipo de protección de datos adoptadas por una autoridad de control y aprobadas por la Comisión
    5. Códigos de conducta, junto con compromisos vinculantes y exigibles del responsable o el encargado del tratamiento en el tercer país de aplicar garantías adecuadas, incluidas las relativas a los derechos de los interesados
    6. Mecanismos de certificación, junto con compromisos vinculantes y exigibles del responsable o el encargado del tratamiento en el tercer país de aplicar garantías adecuadas, incluidas las relativas a los derechos de los interesados.
  3. A falta de decisión de adecuación y de garantías adecuadas sólo se podrán realizar si se cumple alguna de las condiciones siguientes:
    1. El interesado haya dado explícitamente su consentimiento
    2. La transferencia sea necesaria para la ejecución de un contrato entre el interesado y el responsable del tratamiento o para la ejecución de medidas precontractuales adoptadas a solicitud del interesado
    3. La transferencia sea necesaria para la celebración o ejecución de un contrato, en interés del interesado, entre el responsable del tratamiento y otra persona física o jurídica
    4. La transferencia sea necesaria por razones importantes de interés público
    5. La transferencia sea necesaria para la formulación, el ejercicio o la defensa de reclamaciones
    6. La transferencia sea necesaria para proteger los intereses vitales del interesado o de otras personas, cuando el interesado esté física o jurídicamente incapacitado para dar su consentimiento
    7. La transferencia se realice desde un registro público que, con arreglo al Derecho de la Unión o de los Estados miembros, tenga por objeto facilitar información al público y esté abierto a la consulta del público en general o de cualquier persona que pueda acreditar un interés legítimo, pero sólo en la medida en que se cumplan, en cada caso particular, las condiciones que establece el Derecho de la Unión o de los Estados miembros para la consulta.
HASTA HOY, LOS PAÍSES Y TERRITORIOS QUE ESTÁN DECLARADOS COMO ADECUADOS, SON:
Cuando NO se cumpla ninguna de estas excepciones, solo se podrá llevar a cabo una transferencia internacional de datos personales si:
  1. No es repetitiva.
  2. Afecta solo a un número limitado de interesados
  3. Es necesaria a los fines de intereses legítimos imperiosos perseguidos por el responsable del tratamiento sobre los que no prevalezcan los intereses o derechos y libertades del interesado
  4. El responsable del tratamiento evalué todas las circunstancias concurrentes en la transferencia de datos
  5. Basándose en esta evaluación, ofrezca garantías apropiadas con respecto a la protección de datos personales.
En este supuesto el responsable del tratamiento informará a la autoridad de control de la transferencia. 
 
Si por tu actividad realizas transferencias internacionales de datos personales y todavía no cuentas con ningún documento para implantar la protección de datos personales en tu centro de trabajo, estás a tiempo de ponerte en contacto con nosotros, disponibles en todas nuestras AGENCIAS PREVENSYSTEM
 
En nuestra WEB tienes disponible la implantación mediante consultor experto en la materia con consultoria LOPD.
 

Reconocimientos y participación

Top 100.000 EmpresasEmpresa Responsable con el VIH  y el Sida en EspañaWorld Compliance AssociationSTAREGISTERMicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAIntedya
 

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios. Si continúas navegando consideramos que aceptas su uso. Más información Aceptar   Rechazar