El responsable que pretenda transferir datos personales basándose en intereses legítimos imperiosos, deberá tener en cuenta si puede aplicar las decisiones de adecuación aprobadas por la Comisión, las garantías adecuadas, como, por ejemplo, la utilización de normas corporativas vinculantes, o bien, que se encuentren dentro de los supuestos de excepciones para situaciones específicas. Sino fuera así, entonces, tendrá que informar previamente a la autoridad de control.

Además, la transferencia no ha de ser repetitiva, debe afectar solamente a un número limitado de interesados y debe evaluar todas las circunstancias concurrentes en la transferencia de datos. El responsable en virtud de su proactividad está obligado a ofrecer todas las garantías apropiadas con respecto a la protección de datos.

IMPORTANTE

Los responsables informarán previamente a los afectados de la transferencia y de sus intereses legítimos imperiosos.

La entrada Transferencias a terceros países y autoridad de control se publicó primero en Adaptación RGPD.

1º Instrumentos jurídicamente vinculantes y exigibles entre las autoridades y organismos públicos.

2º Normas corporativas vinculantes.

3º Cláusulas tipo de protección de datos adoptadas por la Comisión.

4º Cláusulas tipo de protección de datos adoptadas por la autoridad de control.

5º Códigos de conducta aprobado por la autoridad de control competente.

6ºMecanismos de certificación.

En todos los supuestos anteriores, no será necesaria la autorización de las autoridades de control. Si tuviéramos que realizar, por ejemplo, una transferencia internacional a un encargado del tratamiento establecido en EEUU, podríamos utilizar las cláusulas contractuales tipo adoptadas por la Comisión, que se pueden descargar de la página web de la AEPD en su apartado de transferencias internacionales.

https://www.aepd.es/reglamento/cumplimiento/transferencias-internacionales.html

IMPORTANTE

La transferencia internacional de datos a un tercer país sin garantías adecuadas se considera una infracción muy grave

La entrada Garantías adecuadas para las transferencias internacionales se publicó primero en Adaptación RGPD.

Tal y como se recoge en uno de los considerandos del RGPD, las transferencias de datos a terceros países u organizaciones internacionales solamente pueden realizarse cumpliendo con todo lo dispuesto en el Reglamento, especialmente con lo regulado en el Capítulo de transferencias internacionales.

En cada caso concreto habrá que aplicar un procedimiento adecuado para que las transferencias internacionales sean válidas, así, por ejemplo, si enviamos datos a países reconocidos por la Comisión con un nivel de protección adecuado en base a una decisión de adecuación, esta no requerirá ninguna autorización especifica de las Agencias de protección de datos. En posteriores boletines analizaremos los diferentes medios y procedimientos.

IMPORTANTE

Es una infracción considerada muy grave las transferencias internacionales en las que no concurren las garantías, requisitos o excepciones del RGPD.

La entrada Principios generales de las transferencias internacionales se publicó primero en Adaptación RGPD.

Desde el momento en que comunicamos y enviamos datos personales fuera de la UE, estamos realizando una transferencia de datos a un tercer país (así por ejemplo, si utilizamos un servicio externo de e-mail y éste se encuentra ubicado en EE.UU).

Su regulación, que analizaremos en los siguientes boletines, podemos resumirla en:

-Transferencias basadas en una decisión de adecuación por la Comisión Europea. Según art.45RGPD, no será necesaria ninguna autorización previa, siempre que la Comisión considere que ese país u organización internacional cumple con un nivel adecuado de protección.

-Transferencias mediante las garantías adecuadas. Todos los supuestos se recogen en el art.46.RGPD

-Transferencias mediante normas corporativas vinculantes, regulado en el art.47RGPD.

IMPORTANTE

Cuando nos sea imposible garantizar de otro modo, la transferencia de datos a un tercer país, aplicaremos las excepciones para situaciones específicas del art.49RGPD

La entrada Regulación de transferencias de datos a terceros países (1ª parte) se publicó primero en Adaptación RGPD.