Reglamento Europeo de Protección de Datos: Transferencia internacional de datos

El Reglamento contempla la transferencia a terceros países si se aportan garantías, entre ellas:

  1. Transferencias basadas en una decisión de adecuación de la Comisión Europea
  2. Normas Corporativas Vinculantes
  3. Cláusulas tipo adoptadas por la Comisión Europea
  4. Cláusulas tipo adoptadas por una autoridad de control y aprobadas por la Comisión Europea
  5. Código de conducta o mecanismos de Certificación aprobados.

Por otro lado, se podrán hacer, previa autorización de la autoridad de control, si cuentan con:

  1. Cláusulas contractuales entre el exportador y el importador de los datos
  2. Disposiciones que se incorporen en acuerdos administrativos entre las autoridades u organismos públicos que incluyan derechos efectivos y exigibles para los interesados.

Las compañías que exporten datos a terceros países deberán evaluar, con carácter previo, si cuentan con alguna garantía adecuada o si la transferencia está amparada por alguna de las excepciones del RGPD.

En caso contrario, dicha entidad sólo podrá llevar a cabo la transferencia internacional de datos si ésta:

  1. afecta a un número limitado de interesado;
  2. no es repetitiva;
  3. la transferencia está amparada en el interés legítimo de la propia empresa (siempre que no prevalezcan los derechos y libertados fundamentales de los interesados);
  4. se ha informado a los interesados;
  5. se han implementado las medidas de protección suficientes respeto de los datos personales transferidos;
  6. se realice desde un registro público, tenga por objeto facilitar información al público y esté abierto a la consulta del público en general o de cualquier persona que acredite un interés legítimo.
Periscopio: