Menú

Todas

transferencias internacionales de Datos

La decisión de adecuación en las Transferencias Internacionales de Datos (TID)

En este artículo, abordaremos la decisión de adecuación en las TID: ¿Quién las dicta? ¿Qué es el nivel adecuado de protección de datos? ¿Es el único método válido para el cumplimiento de los requisitos del RGPD? Lo analizamos.

Introducción.

Recientemente, hemos publicado un artículo respecto a las Transferencias Internacionales de Datos (TID). Estas, recordemos, consisten en la transmisión de datos personales. Concretamente, el responsable/encargado de estos, desde el EEE, envía los mismos a un país u organización internacional externa, entre otros.

Contacto No te quedes con la duda, contacta con nosotros. Estaremos encantados de atenderte y ofrecerte soluciones.

¿Quién dicta la Decisión de Adecuación?

Es la Comisión Europea (CE). Encargada de afirmar que un Estado u OI (principalmente) cumple el nivel de protección adecuado. Y decimos principalmente porque el RGPD también recoge diversas posibilidades respecto a quién puede ser sujeto de dicha Decisión. Entre otros, territorios concretos o sectores específicos de un tercer Estado.

Sin embargo, de momento la CE únicamente ha declarado 13 países con nivel de protección de datos adecuado. Entre ellos se cuentan: Canadá, Suiza, Argentina, Guernsey, Isla de Man, Jersey, Islas Feroe, Andorra, Israel, Nueva Zelanda y Uruguay.

¿Qué es el nivel de protección adecuado?

Un buen análisis de esta terminología nos lo proporciona la STJUE Schrems II, de 16 de julio de 2.020. Aun disponiendo de un artículo al respecto en nuestra web, cabe mencionar los efectos de esta de manera breve. Y es que dejó sin efectos “Privacy Shield”. Este es, el acuerdo que estaba vigente en cuanto a Protección de Datos entre la UE y EE.UU. Por tanto, vemos que una Decisión de Adecuación puede ser declarada inválida, perdiendo sus efectos. Con EE.UU. ya ha sucedido dos veces.

Así, el nivel de protección adecuado es exigido al tercer país, OI, territorios o sectores específicos. Tanto su legislación interna como sus compromisos internaciones deben resultar garantes de ciertos requisitos específicos. Principalmente, poder equiparar su protección de derechos y libertades fundamentales a la realizada por la UE.

¿Existen otros métodos para poder realizar TID?

Sí. Recordemos, solo hay trece países que gozan de una Decisión de Adecuación a su favor. Sin embargo, como hemos visto, EE.UU. no dispone de una. Hablamos de la potencia mundial, con la que intercambiamos datos constantemente.

Por tanto, en estos casos podemos acudir a soluciones alternativas que ofrezcan garantías respecto a la protección de datos. Como son las Model Contract Clauses o MCC (cuya validez se cuestiona cada vez más). También, las Binding Corporate Rules, Códigos de Conducta, Convenios Vinculantes, entre otros.

Conclusión.

Desde ILP ya hemos mencionado la lógica relevancia de las TID. Por ello, resultaba obligatorio analizar de manera breve la Decisión de Adecuación. Así como definir el “Nivel Adecuado de Protección de Datos”. Dada la escasez de Decisiones de Adecuación, es necesario tener en mente las posibles opciones alternativas. Son las mencionadas MCC, Binding Corporate Rules, Códigos de Conducta, entre otros. Estas alternativas serán de vital importancia a la hora de realizar TID con EE.UU. A la espera de un posible nuevo acuerdo con dicho país, que de momento parece lejano.

Si le ha gustado este artículo, también puede resultarle interesante el siguiente:

¿Qué se entiende por nivel adecuado en las transferencias internacionales de datos?

Publicaciones relacionadas