Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
La “Cláusula de Extinción”: transferencia de datos al extranjero en la decisión de adecuación del Reino Unido

La “Cláusula de Extinción”: transferencia de datos al extranjero en la decisión de adecuación del Reino Unido

La nueva decisión de adecuación, intervenida el 28 de junio en el Reino Unido, ha sido acogida con placer desde ambos los lados del Canal de la Mancha, en cuanto faltaban solo 48 horas a la expiración del periodo de gracia contratado desde ambas las partes mediante el Acuerdo de Cambio y de cooperación Eu-Uk. Una de las novedades respeto a las previas decisiones de adecuación es la inserción de una cláusula de extinción, traducible en ingles con el término “Sunset Clause”.

Esta cláusula, en general, prevé que la ley, el reglamento o el estatuto terminara su eficacia a la expiración de un determinado periodo, así como fijado desde la misma cláusula, a menos que no intervenga una acción positiva para renovar y extender el periodo de eficacia de la disposición en cuestión.

Respeto a la transferencia de datos sobre la base de una decisión de adecuación, el artículo 45, apartado 3 del GDPR establece que: “El acto de ejecución establecerá un mecanismo de revisión periódica, al menos cada cuatro años, que tenga en cuenta todos los acontecimientos relevantes en el tercer país o en la organización internacional”. Esta previsión, no especifica cual tipología de mecanismo tiene que ser previsto concretamente.

Por ejemplo, para lo que se refiere a la primera de las decisiones de adecuación realizadas después de la entrada en vigor del GDPR, relativa al Japón, al artículo 3 se prevé un mecanismo de reexamen periódico, inicialmente de dos años y sucesivamente de cuatro, pero a esto no corresponde la necesidad, por parte de la Comisión, de renovar la decisión de adecuación, mediante un acto positivo, cuanto de verificar que las condiciones del marco jurídico de referencia, sobre el cual se basa la misma decisión, siguen continuando aplicadas.

En caso contrario, si no se asegura un adecuado nivel de protección, la Comisión podrá decidir de suspender, modificar, abrogar o limitar el ámbito de aplicación de la decisión. Estas medidas pueden ser adoptados en cualquier momento desde la Comisión, pero el llamado a un examen periodo refuerza la necesidad de estos controles.

La decisión de adecuación por el Reino Unido, en el artículo 3 prevé, como en las otras decisiones precedentes, mecanismos de control continuo y las correspondientes acciones de suspensión, modificación o abrogación cualquiera, en cualquier momento, se detecte que no están las condiciones sobre las cuales se basa la decisión, y estos actos de adoptan según el procedimiento del cual artículo 93, apartado 2, o en caso de emergencia, el procedimiento del artículo 93, apartado 3 del GDPR.

La novedad se encuentra en al artículo 4, el cual establece que: “esta decisión expirará el 27 junio de 2025, a menos que no sea renovada en acuerdo con el procedimiento de cual artículo 93, apartado 2 del Reglamento Europeo 2016/679”,

El Efecto es diferente comparado, por ejemplo, a las previsiones incluidas en el artículo 3 de la decisión de adecuación relativa a Japón. A la prevalencia de la necesidad de un acertamiento en negativo se contrapone la prevalencia de la necesidad de un acertamiento en positivo, pidiendo a la Comisión de empezar el procedimiento por la renovación de la decisión al menos seis meses antes su expiración.

Por esto, necesitamos pedirnos cual sea el mecanismo más eficaz por el reexamen periódico de las decisiones. El modelo más tradicional de reexamen, como representado por ejemplo desde la decisión de adecuación del Japón, pide un dispendio de recursas y tiempo importante, pero inferior comparado a la necesidad de apoderarse por el renovó de la decisión. Este renovó implicaría toda una serie de corolarios procedimentales y burocráticos que derivan desde la aplicación del procedimiento al cual se refiere el parágrafo 2 del artículo 93 del GDPR, es el procedimiento de reexamen ex artículo 5 del Reglamento 182/2011.

No obstante esta innovación permita un control más acurado de la permanencia de las condiciones necesarias para que se pueda considerar un País Tercero como adecuado, no se puede tener en consideración que, el deseado aumento del número de Países positivamente sujetos a decisiones de adecuación en el próximo futuro, pueda pedir, si viene replicado el mecanismo de la cláusula de extinción por cada nueva decisión de adecuación, un evidente incremento del nivel de atención comparado a los plazos por parte de los trabajadores, sobre todo desde el punto de vista de intervención tempestiva para poner remedio a un eventual falta de renovación de la decisión misma.

FUENTE: FEDERPRIVACY

Recomendados para ti

Búsqueda avanzada