Las transferencias internacionales de datos suponen la circulación de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega).
Las transferencias de datos personales a terceros países y organizaciones internacionales están reguladas en el RGPD. Existen diferentes mecanismos para poder realizar estas transferencias de datos personales. En este caso, nos vamos a referir a las transferencias internacionales de datos basadas en una decisión de adecuación, y en concreto, la decisión de 10 de julio de 2023“ EU- USA Data Privacy Framework”.
Los países que hasta la fecha han sido declarados con un nivel de protección adecuado por la Comisión Europea son; Suiza; Canadá; Argentina; Guernsey; Isla de Man; Jersey; Islas de Feroe; Andorra; Israel; Uruguay; Nueva Zelanda; Japón; Reino Unido y República de Corea.
Al listado anterior, habría que añadir desde el día 10 de julio de 2023 a los EE. UU. En base a esta decisión de adecuación relativa al Marco de Privacidad de Datos, los datos personales podrán circular de forma segura desde la UE a las empresas estadounidenses que participen en el Marco, sin la necesidad de establecer garantías adicionales de protección de datos.
IMPORTANTE
Para realizar una transferencia internacional de datos además de la decisión de adecuación, se tendrá que conformar un contrato de acceso a datos por cuenta de terceros.