En diciembre de 2019, la plantilla de la Agencia danesa de Protección de Datos para un acuerdo de procesamiento de datos se convirtió en la naturaleza de las disposiciones contractuales estándar, y las autoridades de control en Noruega y Suecia ahora anuncian que las organizaciones en estos países también pueden utilizar las disposiciones contractuales estándar danesas.

En febrero de 2018, la Agencia Danesa de Protección de Datos publicó una plantilla para un acuerdo estándar de protección de datos para ayudar a las organizaciones a cumplir con el Reglamento de Protección de Datos. El acuerdo estándar fue la oferta de la Agencia Danesa de Protección de Datos sobre cómo se podría diseñar un acuerdo de protección de datos podría cumplir con los requisitos mínimos del Reglamento de Protección de Datos.

En diciembre de 2019, esta plantilla se convirtió en términos contractuales estándar después de que el Consejo Europeo de Protección de Datos ha emitido un dictamen.
Este «sello azul» del contenido del Consejo Europeo de Protección de Datos, además de aclarar el contenido de las disposiciones contractuales estándar danesas, ha llevado a las autoridades de supervisión en Noruega y Suecia a informar posteriormente que las organizaciones en estos países también podrán utilizar las disposiciones contractuales estándar de la Agencia Danesa de Protección de Datos. Las autoridades reguladoras en Noruega y Suecia reconocerán las disposiciones del contrato estándar danés como si hubieran sido redactadas por ellos mismos.

“Es un anuncio alegre que mis colegas supervisores nórdicos en Noruega y Suecia han venido aquí. De esta manera, el trabajo que hemos realizado en la Inspección de Datos al adoptar estas disposiciones contractuales estándar no es solo algo de lo que se benefician las organizaciones en Dinamarca, ahora las organizaciones en Noruega y Suecia pueden utilizar el acuerdo estándar con confianza. Realmente enfatiza el valor de nuestra cooperación europea, cuando podemos beneficiarnos unos de otros en los países de esta manera y hacer que la aplicación y el cumplimiento de las normas sean más uniformes ”, dice la directora de la Autoridad de Protección de Datos, Cristina Angela Gulisano.

¿Qué es una disposición de contrato estándar?

Según el Reglamento de Protección de Datos, la Inspección de Datos tiene la oportunidad de adoptar términos contractuales estándar para la celebración de acuerdos sobre el tratamiento de datos. Sin embargo, esto debe hacerse de acuerdo con el mecanismo de coherencia.

En otras palabras, esto significa que la Inspección de datos puede adoptar una serie de disposiciones estándar que tienen un carácter especialmente vinculante legalmente. En la medida en que las organizaciones quieren utilizar estas disposiciones estándar, la Inspección de datos, por ejemplo en relación con una visita de auditoría, no examinará estas disposiciones más a fondo.

Sin embargo, la adopción de tales disposiciones estándar debe hacerse en colaboración con los otros reguladores de la UE, como garantizar la aplicación uniforme de las normas en toda la UE. Esta cooperación está anclada en el Consejo Europeo de Protección de Datos, que debe emitir su opinión sobre los términos del contrato estándar antes de que la Inspección de Datos los adopte.

¿Deberían las organizaciones aplicar los términos del contrato estándar?
No es un requisito para las organizaciones usar términos de contrato estándar para cumplir con las reglas del Reglamento de Protección de Datos sobre acuerdos tratamiento de datos.

Sin embargo, las organizaciones deben, en cualquier caso, celebrar un acuerdo que cumpla con los requisitos mínimos del artículo 28 del Reglamento.

Sin embargo, existe una ventaja significativa asociada con el uso de las disposiciones contractuales estándar de la Agencia Danesa de Protección de Datos, que consiste en la seguridad que reside en el estado legalmente vinculante del acuerdo, lo que, como se mencionó, significa que, por ejemplo, en el curso de una visita de supervisión, la Agencia Danesa de Protección de Datos no verificará el contenido ya determinado.

FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA DANIMARCA