TRANSFERENCIA INTERNACIONAL DE DATOS ¿QUÉ ES? ¿CÓMO SE REALIZA?
Una transferencia internacional de datos ocurre cuando los datos personales de una persona,se envían fuera del EEE.
Países que forman parte del EEE: Alemania, Austria, Bélgica, Bulgaria, Chipre, Croacia, Dinamarca, Eslovenia, Eslovaquia, España, Estonia, Finlandia, Francia, Grecia, Hungría, Irlanda, Islandia, Italia, Letonia, Liechtenstein, Lituania, Luxemburg, Malta, Noruega, Países Bajos, Polonia, Portugal, República Checa, Rumania, Suecia.
(Nota: El EEE incluye a los países de la UE, además de Islandia, Liechtenstein y Noruega . Les permite formar parte del mercado único de la UE. Suiza no es miembro de la UE ni del EEE, pero sí forma parte del mercado único).
TE AYUDAMOS A CUMPLIR CON EL RGPD Y LOPDGDD
Este tipo de transferencias incluye:
El almacenamiento de datos en servidores ubicados en el extranjero: por ejemplo, al utilizar proveedores de almacenamiento en la nube cuya infraestructura está ubicada en otros continentes.
La contratación de servicios de procesamiento de datos con proveedores externos: externalizar funciones de procesamiento de datos como gestión de recursos humanos, soporte técnico…etc
El acceso a bases de datos corporativas desde sedes internacionales: compañías globales que comparten información entre diferentes sedes, fliales o departamentos en el extranjero.
Ante el aumento de transferencias internacionales, las empresas deben asegurarse de que estos flujos de datos respeten los requisitos legales de protección de datos personales. Esto incluye la verificación de si el país receptor proporciona un nivel de protección de datos equivalente al de la UE o, en caso contrario, implementar mecanismos jurídicos y de seguridad adicionales.
¿Tiene tu empresa Transferencias Internacionales de datos?
El artículo 49 del RGPD observa una serie de excepciones a las que se puede recurrir en determinadas circunstancias para poder efectuar una transferencia internacional de datos:
- El consentimiento expreso del interesado.
- La transferencia es necesaria para la celebración y ejecución de un contrato entre el interesado y el responsable del tratamiento.
- Por razones de interés público.
- Formulación, ejercicio o defensa de reclamaciones.
- Protección de los intereses vitales del interesado o terceros, cuando el interesado está física o jurídicamente incapacitado para dar su consentimiento.
- La transferencia se realice desde un registro público.
En el caso de que no se cumplan las condiciones anteriores, las transferencias internacionales de datos personales solo podrán llevarse a cabo cuando:
- No sean repetitivas (es decir, solo se produzca una vez).
- Afecten a un número limitado de interesados.
- Es imprescindible para que el responsable del tratamiento pueda conseguir sus fines legítimos, siempre y cuando estos no prevalezcan sobre los derechos y libertades del interesado.
Autorización AEPD para realizar transferencias internacionales de datos
Para la autorización de transferencias internacionales de datos según la LOPD, será necesaria la autorización de la AEPD cuando el país destinatario de los datos (donde esté localizado el importador) no garantice una protección similar a la que se determina en la propia normativa de protección de datos, coincidiendo así con lo estipulado en el RGPD.
Esta autorización solamente se otorgará cuando se hubiesen verificado las garantías adecuadas.
Cabe señalar que en la transferencia internacional de datos según la LOPD no será de aplicación la autorización de la AEPD cuando:
- Haya convenios o tratados donde España sea parte.
- Se haga en base al auxilio judicial internacional.
- Sea necesaria para la prevención o diagnóstico médico, asistencia sanitaria o gestión de servicios sanitarios.
- Sean transferencias dinerarias.
- Se haya obtenido el consentimiento expreso del titular de los datos.
- Se requiera para ejecutar un contrato.
- Sea exigida para salvaguardar un interés público.
- Si es necesaria para que se reconozca, ejerza o defienda un derecho en un proceso judicial.
- Se realice a petición de una persona con interés legítimo, desde un Registro Público, y con la misma finalidad.
- El país importador sea un Estado miembro de la UE o un Estado que garantice un nivel de protección adecuado.
Para solicitar la autorización para la transferencia internacional de datos, el responsable que vaya a realizar debería dirigirse su petición a la AEPD. Este procedimiento se llevará a cabo a través de la LPACAP (Ley 39/2015).
El plazo máximo con el que cuenta la AEPD para dictar y notificar la resolución, otorgando o denegando la autorización para la transferencia internacional de datos, es de 3 meses desde que se realiza la solicitud ante la agencia. Si transcurrido ese plazo no hay una resolución expresa, se entiende autorizada la transferencia internacional.
Ahora que ya sabes qué es y cómo regulan el RGPD y la LOPD la transferencia internacional de datos, es muy posible que te hayas dado cuenta de que en tu empresa las realizáis también. Para evitar denuncias y sustos en forma de sanción por parte de la AEPD, debes asegurarte que las transferencias internacionales de datos que realiza tu empresa son acordes a la normativa, tal y como hemos explicado
Asimismo es imprescindible que las empresas, y cualquier entidad, disponga de un asesoramiento profesional y experto en Protección de Datos, con el fin de ayudar y dar una respuesta ágil y eficaz a los posibles Requerimientos de información de la AEPD.
Ten en cuenta que ser sancionada una empresa u otra entidad, en protección de datos por la AEPD, conlleva como plus negativo, la pérdida de imagen y prestigio, por supuesto, por haber cometido una infracción de la normativa de protección de datos, a sumar la publicidad que tienen las resoluciones en el ámbito empresarial, a través de las noticias, diarios, redes sociales y la misma voz a voz.
Tú como Responsable o Encargado de tratamiento, debes de evitar riesgos innecesarios y obtener el mejor asesoramiento en materia de Protección de datos.
En HOLA RGPD realizamos auditorías en Protección de datos, con dicha auditoría evaluamos el grado de cumplimiento de tu empresa o entidad.
Los mantenimientos anuales en HOLA RGPD los efectuamos por defecto, previamente incluidos en la contratación del servicio de Protección de datos, tanto de la adaptación interna (offline) como en tu página web (online), de manera que a lo largo del período anual vamos actualizando todos los cambios que se producen, en ambos, y regularizamos la documentación.
¿Sabrías gestionar como Responsable de tu empresa o entidad un Requerimiento recibido de la AEPD?
¿Estás concienciado/ a como Responsable que tu negocio ha de cumplir la normativa de la Ley de Protección de Datos LOPDGDD ?
¿ Quieres correr el riesgo de recibir algún día una reclamación de cantidad, una indemnización de un cliente u otro usuario, por vulnerar la Ley ?
¿ Estás preparado/a para poner en práctica el Reglamento europeo dentro de tu empresa ? Si tienes dudas sobre cómo empezar contacta conmigo, cumple el RGPD, gana la confianza de tus clientes y mejora la reputación de tu negocio.
Si aún te quedan dudas sobre si tu negocio o empresa está cumpliendo con la legislación vigente en materia de Protección de datos en Córdoba o si necesitas un Delegado de Protección de datos, ponte en contacto con nosotros en info@holargpd.es, empresa local cordobesa de Protección de datos.
Te ofrecemos consultorías de 30′ gratuitas, para ayudarte a saber si cumples o no cumples la normativa actual de Protección de datos, asesoramiento en Evaluaciones de Impacto y Servicio de Delegado de Protección de datos DPO, DPO Córdoba.
Tanto para consultorías de Protección de datos Córdoba como a nivel nacional, se concertarán online por videoconferencia o llamada telefónica.
Con HOLA RGPD Gana Seguridad Gana Confianza
Comentarios recientes