Nuevas Cláusulas Contractuales Estándares para la transferencia de datos fuera del Espacio Económico Europeo (EEE) en línea con el GDPR y para las transferencias de datos más complejos que frecuentemente afectan no solo dos, sino también diferentes entidades.
El 27 de junio de 2021 entrará en vigor la decisión de la Comisión Europea 2021/914 sobre las Cláusulas Contractuales Estándares para las trasferencias de datos personales verso países terceros. Sustituye las decisiones precedentes que han sido adoptadas sobre la base de la directiva 95/46/CE y que pedían una conformidad al GDPR.
Las Cláusulas Contractuales Estándares son garantías adecuadas con arreglo al artículo 46, apartado 1 del GDPR para permitir la trasferencia de datos fuera del Espacio Económico Europeo. Las Cláusulas Contractuales Estándares se refieren a diferentes escenarios de transferencia de datos, como:
- Transferencia de datos entre responsables del tratamiento en los países terceros
- Transferencia de datos desde un responsable hasta un encargado del tratamiento
- Transferencia de datos entre encargados del tratamiento
- Transferencia de datos desde un encargado hasta un responsable del tratamiento en los países terceros.
Las precedentes decisiones de la Comisión Europea, es decir la decisión n. 2001/497/CE y la decisión 2010/87/UE, expiraran el 27 de septiembre de 2021.
Al mismo tiempo, los contratos concluidos antes del 27 de septiembre de 2021 sobre la base de las previas decisiones CE proporcionan adecuadas garantías con arreglo al artículo 46, apartado 1 del GDPR hasta el 27 de diciembre de 2022, bajo condición que los tratamientos objeto del contrato permanezcan invariados y que la aplicación de estas cláusulas garantiza que la transferencia de datos personales sea objeto de garantías adecuadas.
La aplicación de las nuevas cláusulas contractuales estándares no excluye la necesidad de evaluar la transferencia prevista para garantizar la no conformidad con la sentencia del TJEU en Schrems II y de adoptar medidas además de las Cláusulas Contractuales Estándares.
FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA POLONIA – UODO