Transferencia de datos personales y la RPGD
El RGPD tiene la finalidad de resguardar el tratamiento de datos en el territorio europeo.
Lo ideal es que las empresas o compañías no utilicen estos datos fuera de las instalaciones, a menos que sea para un tema laboral o legal.
De igual forma existen medios que se pueden entender como sitios de transferencia internacional, es decir, fuera del territorio europeo. Estos sitios pueden ser herramientas a alojamiento en la nube como Drive o Dropbox.
Por esa razón, debes estar al tanto de esta información para no caer en un grave incumplimiento.
Transferencia de Datos Personales
¿Qué debemos entender por una transferencia internacional de datos? Es todo traslado de información que sale de la región europea para permanecer o alojarse en otro país. En dicha transferencia de datos intervienen 2 figuras:
- Importadores: empresa o asociación que se encuentra en un país ajeno a Europa.
- Exportadores: responsable y delegado del tratamiento dentro del territorio quienes realizan el envío fuera del territorio.
Las razones para efectuar la transferencia son muchas, como, por ejemplo:
Copias de seguridad en la nube.
Acceso a los datos personales de los empleados por una empresa fuera de Europa.
Tratamiento de datos efectuado por el responsable.
Entrega de los datos a un tercero.
Cuando la sociedad de un mismo grupo empresarial se localiza fuera del territorio.
Aprobación por parte del RPGD
Si se quiere llevar a cabo una transferencia de datos y no se pueden asegurar todas las garantías impuestas por la legislación española (LOPDGDD), se tiene que recurrir a la autorización de la entidad de control (AEPD) que comparte los mismos supuestos del RGPD.
Los cuales son:
- País miembro de la unión europea que garantice la protección de los datos.
- Petición de un ciudadano europeo desde un registro público.
- Si los datos son necesarios para complementar un proceso legal.
- Se solicite para amparar un beneficio público.
- Efectuar un contrato.
- Si el titular ha dado su consentimiento.
- Solicitud con un fin económico.
- Petición por cuestiones de salud o algún servicio sanitario.
- Por un auxilio legal internacional.
- Lugares que tengan convenios con España.
¿Cómo realizar una transferencia de datos?
La persona que tenga la intención de exportar los datos tendrá que hacer una solicitud a la AEPD a través del procedimiento articulados en LPACAP.
El plazo máximo para dictar una respuesta es de 3 meses, si se cumple ese tiempo y no hay una contestación de rechazo o aprobación, se entiende como un proceso autorizado.
Ahora, si se llegó a pedir una aprobación previa al RGPD es válido.
¿Cuándo realizar la transferencia de datos?
Existen 3 motivos por los cuales se pueden efectuar la transmisión de datos.
-
Países “Seguros” por la UE
Son los países que la unión europea ha determinado como seguros para el envío de los datos personales.
Esos países son:
Suida, Nueva Zelanda, Israel, Canadá, Argentina, Andorra, Isla de Man, Guernsey y Jersey.
Estados Unidos ya no forma parte del equipo debido a la anulación del Privacy Shield por parte del TJUE, hasta que no se llegue a un acuerdo entre Estados Unidos y la Unión Europea respondiendo a las exigencias del RGPD, las transferencias no son posibles.
Pero se puede implementar lo que verás en el siguiente punto.
Países “No seguros” por la UE
Estos países no están en la lista de la unión europea, pero tienen una buena seguridad en el tratamiento de datos similar al europeo.
De igual forma de deba garantizar:
Las cláusulas adoptadas por la AEPD y aprobadas por la Comisión Europea.
El exportador o encargado del tratamiento de datos, debe dar fe que cumple con las garantías
adecuadas.
Normativas corporativas vinculantes al RGPD
En este caso el responsable del tratamiento asume la responsabilidad al transferir datos a otros países.
La empresa escribe unas directrices a la par de las normas actuales y se envían a la entidad de control para que las analice.
Son políticas que debe seguir el grupo empresarial para las transferencias internacionales.
- Si manejas datos internacionalmente necesitas tener tu empresa adaptada a la ley. Nosotros te ayudamos AQUÍ.