Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
Antes y después el periodo transitorio, datos personales y Brexit.

Antes y después el periodo transitorio, datos personales y Brexit.

Desde el primer de enero 2021, cómo sabemos, al término del período de transición Reino Unido será procesado a todos los efectos como país tercero (en realidad, en el plano jurídico, ya lo es desde el primer de febrero 2020),  en particular – con referencia a la aplicación de la normativa sobre la protección de datos personales. esto significa que la comunicación/ transmisión de datos sujetos establecido por parte de responsables o encargados en la Unión Europea se transformara en una operación o un complejo de operaciones nombradas como “transferencia”, así así como configurado el disciplinado desde el capítulo V de Reglamento de la Unión Europea 2016/679.

Es muy probable que no tomará medidas con una decisión de adecuación de la Comisión Europea, acto que podría eliminar el problema de la transferencia, así para hablar, a la fuente. en falta de esta decisión, responsable o el encargado que realizará operaciones de transferencia, tendrá – en realidad tendría/ tiene, cuando posible, desde ahora – programar una serie de evaluaciones y realizar actos y/o operaciones conformes a las disposiciones del Reglamento y no ocurrir en una violación de las mismas.

Ahora tenemos que descomponer el problema, distinguiendo entre datos transferido o datos tienes que ser transferidos hasta el 31 diciembre 2020 y datos objeto de transferencia sucesiva.

El futuro de los datos personales transferido hasta el 31 diciembre 2020 – es oportuno tener conciencia de la sorte de los datos personales transferido o que serán transferido hasta el próximo 31 de diciembre.

 envase al párrafo 1 del artículo 71 ( intestado “protección de los datos personales”)  del acuerdo sobre la retirada de Reino Unido de de Gran Bretaña y Irlanda del Norte desde la Unión Europea y desde la Comunidad Europea de la Energía Atómica (2019 /C 384I/01), “El Derecho de la Unión en materia de protección de datos personales se aplica en el Reino Unido al tratamiento de datos personales de los interesados fuera de Reino Unido, siempre que estos datos personales: a) han sido procesados en el Reino Unido de acuerdo con el Derecho de la Unión antes de la fin del periodo de transición; o b) han sido tratados en el Reino Unido después de la fin del periodo de transición en virtud del presente acuerdo”. 

en el aviso de la Comisión Europea del 6 julio 2020 se puede leer que “(…) después de la fin del periodo de transición las transferencias de datos personales versos en el Reino Unido diferentes desde las disciplinadas en el artículo 71, párrafo 1 del acuerdo de receso no serán procesados como compartición de datos dentro de la Unión y tendrán que respetar las normas nacionales aplicables a las transferencias de datos personales versos países terceros”.

La legislación establece una especie de atractividad de las disposiciones del Reglamento de la Unión Europea 2016/679 sobre los datos personales procesados hasta el término del periodo de transición.

A confirmación de lo dicho arriba, capítulo B del Aviso se explica que:“ el artículo 71, párrafo 1, del acuerdo de receso prevé que los datos personales de los interesados fuera de Reino Unido, siempre que – han sido compartido a Reino Unido o  procesados en el Reino Unido antes de la fin del periodo de transición; o – han sido compartido a Reino Unido o procesados y Reino Unido después de la fin del periodo de transición en virtud del acuerdo del receso; siguen siendo procesados en el Reino Unido conformemente al Reglamento de la Unión Europea 2016/679 después de la fin del periodo de transición”. 

El párrafo 2 del artículo 71 dispone que “ el párrafo 1 no se aplica al tratamiento de datos personales con arreglo al mismo párrafo, que sea sexto de un nivel de protección adecuado como establecido con las decisiones aplicables con arreglo al artículo 45, párrafo 3, del Reglamento de la Unión Europea 2016/679 o del artículo 36, párrafo 3, de la directiva europea 2016/680 ( sobre la protección de las personas físicas con  respecto al tratamiento de datos personales por parte de las autoridades competentes para prevención, investigación, comprobación y consecución de crimen o ejecución de sanciones penales, así como la libre circulación de estos datos).

 por lo tanto, extra atractividad de las disposiciones del Reglamento de la Unión Europea 2016/679 destinada a fallar llega una decisión de adecuación de la Comisión Europea: en este punto, probablemente, es como si cayera la necesidad de garantizar los datos deja adquiridos, siendo en cada los casos en un contexto en el cual sería tout court, es decir para los datos transferidos antes o después la dicha fecha indicada, nivel de protección adecuado.

Recordamos que la decisión de adecuación puede referirse “el país  tercero, un territorio uno o más sectores específicos dentro del país tercero” ( artículo 45 párrafo 1)  a ser, por esto, general o parcial.

También a la luz de este recuerdo tenemos que leer el párrafo 3, por el cual “cuando una decisión contemplada en el apartado 2 haya dejado de ser aplicable, el Reino Unido garantizará un nivel de protección de los datos personales sustancialmente equivalente al previsto en el Derecho de la Unión en materia de protección de los datos personales en lo que respecta al tratamiento de los datos personales de los interesados a que se refiere el apartado 1″. La atención se sigue centrando en «los datos personales de los interesados a que se hace referencia en el párrafo 1» (donde la especificación «a que se hace referencia en el párrafo 1» es, lógicamente, referirse a los datos y no al interesado): una vez que se adopte una decisión de adecuación, se exigirá al Reino Unido que garantice (para los datos que se transfieran allí hasta el 31 de diciembre de 2020) un nivel de protección «sustancialmente equivalente» al proporcionado en la UE.

La transferencia a partir del 1º de enero de 2021 – En lo que respecta a los datos personales transferidos después del 31 de diciembre de 2020, los responsables y encargados de tratamiento de la Unión Europea deben/tendrán que equiparse, al menos, proponiendo a los socios/proveedores establecidos en el Reino Unido la conclusión de las cláusulas estándar de protección de datos adoptadas por la Comisión de la UE de conformidad con el artículo 46, párrafos 1 y 2) letra c).

Lamentablemente, a la luz de la denominada sentencia «Schrems II» (sentencia del Tribunal de Justicia de la Unión Europea en el asunto C-311/18, de 16 de julio de 2020), cuyo objeto principal era precisamente la continuidad de la validez de la Decisión 2010/87/UE de la Comisión, de 5 de febrero de 2010 (relativa a las cláusulas contractuales tipo para la transferencia de datos personales de los responsables del tratamiento a los responsables del tratamiento – modificada posteriormente por la Decisión de aplicación de la Comisión 2016/2297, de 16 de diciembre de 2016), no es posible afirmar a priori la suficiencia de la estipulación entre el exportador y el importador de datos de la c). d. «Cláusulas estándar», para que la transferencia no entre en conflicto con las disposiciones del Reglamento.

En particular, el aspirante a exportador de datos -quizás ayudado por el futuro importador de datos- sigue estando obligado a tomar en consideración no sólo las cláusulas contractuales mencionadas, sino también, en lo que respecta al posible acceso de las autoridades públicas del tercer país a los datos personales transferidos, los elementos pertinentes del ordenamiento jurídico de este último, considerando que esas cláusulas obligarán al importador de datos, y no ya a las instituciones del tercer país en que esté establecido el importador de datos.

Como se ha señalado anteriormente, los demás elementos que deben analizarse y ponderarse en el contexto del artículo 46 corresponden a los establecidos, aunque no de manera exhaustiva, en el párrafo 2 del artículo 45. Por lo demás, ya figura en el contenido de la Decisión 2010/87/UE (y, por consiguiente, de manera similar, en las Decisiones 2001/497/CE y 2004/915/CE para las transferencias de los interesados a los interesados) que el exportador de datos y el destinatario de la transferencia de datos deben verificar primero que se respete ese nivel de protección en el tercer país de que se trate; además, la Decisión exige que el destinatario de los datos informe al exportador de datos de que tal vez no pueda cumplir las cláusulas estándar de protección de datos, con la carga, en tal caso, de suspender la transferencia de los datos y/o rescindir el contrato celebrado con el primero.

Además de las cláusulas estándar, la Comunicación de la Comisión de 6 de julio de 2011 reitera los demás instrumentos, de conformidad con el artículo 46, al menos en teoría, de que disponen actualmente los responsables del tratamiento de datos: normas corporativas vinculantes, códigos de conducta y certificaciones (los dos últimos junto con compromisos vinculantes y exigibles de los responsables o procesadores de datos en el tercer país), para concluir con una referencia a las excepciones de conformidad con el artículo 49.

Sobre esto último, es necesaria la atención y escrupulosidad de los exportadores, ya que se trata de fundamentos jurídicos nada circunscritos, para ser utilizados en ausencia de decisiones de adecuación y garantías adecuadas, al término de una rigurosa verificación que debe ser documentada formalmente y de la cual se puede inferir, a fin de: a) la imposibilidad o el impedimento objetivo y razonable del uso de uno de los instrumentos del arte. 46; b) la efectiva localización de las operaciones de transferencia a uno de los casos del artículo 49, sin forzar, a sabiendas de que su interpretación no será avalada como extensiva, sin perjuicio de su carácter de excepciones a los criterios generales de la transferencia.

En conclusión, los preparativos que se han de hacer para iniciar o continuar las relaciones con los propietarios y administradores del Canal de la Mancha de conformidad con el Reglamento (CEE) Nº 2016/679 de la Unión Europea, terminan por representar un conjunto de requisitos similares a los que se exigen para una transferencia de datos a cualquier otro país fuera del Espacio Económico Europeo (que incluye a los países de la Unión Europea, Islandia, Liechtenstein y Noruega).

FUENTE: FEDERPRIVACY

Recomendados para ti

Búsqueda avanzada