PremiumLas transferencias internacionales de datos de carácter personal en el nuevo Reglamento General de Protección de Datos
Las transferencias internacionales de datos de carácter personal en el nuevo Reglamento General de Protección de Datos
Alfonso Ortega Giménez. Profesor de Derecho internacional privado de la Universidad Miguel Hernández de Elche y Consejero Académico de Pellicer & Heredia Abogados
Juan José Gonzalo Domenech. Colaborador del Área de Derecho internacional privado de la Universidad Miguel Hernández de Elche y Estudiante del Máster en Derecho de las Telecomunicaciones, protección de datos, comunicación audiovisual y sociedad de la información en la Universidad Carlos III de Madrid.
Se prevé la posibilidad de transmitir datos personales a terceros estados con un nivel de protección adecuado una vez se haya adoptado una decisión por parte de la Comisión.
Sumario:
-Transferencias mediante una Decisión de adecuación.
-Transferencias mediante garantías adecuadas
-Normas corporativas vinculantes
-Del Safe Harbour al Privacy Shield
- Transferencias mediante una Decisión de adecuación
Para evaluar el nivel de protección, se tendrán en cuenta los siguientes aspectos.
- El Estado de Derecho, el respeto de los derechos humanos y las libertades fundamentales, la legislación pertinente, tanto general como sectorial, incluida la relativa a la seguridad pública, la defensa, la seguridad nacional y la legislación penal, y el acceso de las autoridades públicas a los datos personales, así́ como la aplicación de dicha legislación, las normas de protección de datos, las normas profesionales y las medidas de seguridad, incluidas las normas sobre transferencias ulteriores de datos personales a otro tercer país u organización internacional observadas en ese país u organización internacional, la jurisprudencia;
- La existencia y el funcionamiento efectivo de una o varias autoridades de control independientes en el tercer país o a las cuales esté sujeta una organización internacional, con la responsabilidad de garantizar y hacer cumplir las normas en materia de protección de datos, incluidos poderes de ejecución adecuados, de asistir y asesorar a los interesados en el ejercicio de sus derechos, y de cooperar con las autoridades de control de la Unión y de los Estados miembros, y
- Los compromisos internacionales asumidos por el tercer país u organización internacional de que se trate, u otras obligaciones derivadas de acuerdos o instrumentos jurídicamente vinculantes.
Se prevé que la decisión se revise cada cuatro años con el objetivo de controlar si ese tercer estado sigue cumpliendo con tales condiciones. Si se observa que ya no se cumple tal nivel, la Comisión derogará, suspenderá o modificará el acuerdo. Se entablarán conversaciones con ese estado para poner remedio a la situación anterior. Se permite también la transferencia a terceros aun no existiendo una decisión, pero habiendo aportado las garantías suficientes, como la adopción de instrumentos vinculantes.
...
CONTENIDO EXCLUSIVO PARA SUSCRIPTORES
