Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
Medidas adicionales para las trasferencias de datos al extranjero: el Comité Europeo de Protección de Datos adopta las recomendaciones.

Medidas adicionales para las trasferencias de datos al extranjero: el Comité Europeo de Protección de Datos adopta las recomendaciones.

Durante su 41a sesión plenaria, el Comité Europeo de Protección de Datos ha adoptado las recomendaciones sobre las medidas que integran los instrumentos de transferencia de datos para garantizar el respeto del nivel de protección de datos personales Europeo, así como recomendaciones sobre las llamadas “garantías esenciales europeas” en relación a las medidas de vigilancia. 

Ambos los documentos han sido adoptados sucesivamente a la sentencia “Schrems II” del TJUE. Después de la sentencia del 16 julio pasado, los responsables de tratamiento que utilizan cláusulas contractuales tipo tienen que verificar, caso por caso y donde necesario, en cooperación con el destinatario de los datos en el país tercero, si la legislación del país tercero garantiza un nivel de protección de datos personales esencialmente equivalente a aquel en el Espacio Económico Europeo (EEE). El TJUE ha permitido a los exportadores de añadir las medidas adicionales a las cláusulas contractuales tipo para garantizar el efectivo respeto de este nivel de protección cuando las garantías incluidas en las cláusulas contractuales tipo no sean suficientes. 

Las recomendaciones intenta de asistir los responsables y encargados del tratamiento que sean exportadores de datos en la individuación y en la implementación de medidas adicionales, donde estas sean necesarias para garantizar a los datos transferidos en países terceros un nivel de protección esencialmente equivalente. De esta manera, el Comité intenta una aplicación coherente del GDPR y de la sentencia del Tribunal en todo el EEE. 

Andrea Jelinek, la presidente del Comité Europeo de Protección de Datos, ha declarado: “El Comité es plenamente consciente del impacto de la sentencia Schrems II sobre mil empresas de una Unión Europea y de la importante responsabilidad que esta sentencia deja a los exportadores de datos. El Comité espera que las recomendaciones puedan ayudar a los exportadores de datos a identificar y actuar las medidas adicionales eficaces donde sean necesarias. Nuestro objetivo es permitir transferencias ilícitas de datos personales a países terceros, garantizando al mismo tiempo que sea asegurado un nivel de protección sustancialmente equivalente a aquel dentro del EEE”. 

Las recomendaciones ofrecen una sequenza lógica de las actividades de análisis que los exportadores tienen que cumplir para establecer si tienen que implementar medidas adicionales para transferir los datos fuera de la EEE con arreglo a el derecho de la Unión Europea, y para ayudarlos a identificar las medidas más eficaces. 

Para asistir los exportadores de datos, las recomendaciones incluyen también una lista no exhaustiva de medidas adicionales así como algunas condiciones necesarias para hacer eficaces cada medida. 

Todavía, es parte de los exportadores efectuar las evaluaciones a la luz de la específica trasferencia, del derecho del país tercero y del instrumento utilizado. Los exportadores de datos tienen que proceder con una diligencia debida y documentar cuidadosamente el proceso evaluativo, en cuanto serán llamados a contestar de las decisiones asumidas sobre esta base, en línea con el principio de responsabilización previsto desde el GDPR. Además, los exportadores de datos tendrían que ser conscientes de que no en todos los casos podría ser posible implementar medidas adicionales suficientes. 

Las recomendaciones sobre las medidas suplementarias serán sometidas a consulta pública. Serán aplicables inmediatamente después de su publicación. 

El Comité ha adoptado también una serie de recomendaciones sobre las garantías esenciales europeas relativas a las medidas de vigilancia. Las recomendaciones sobre las garantías esenciales europeas son complementarias a las recomendaciones sobre las medidas adicionales. Las recomendaciones sobre las garantías esenciales ofrecen a los exportadores de datos elementos útiles para establecer si el marco jurídico que disciplina en países terceros el acceso de las autoridades públicas a datos para fines de vigilancia configure una injerencia justificada en los derechos a la vida privada y a la protección de datos personales, y por esto no sea en contrasto con los compromisos asumidos por el exportador y el importador mediante el instrumento de transferencia utilizado entre aquellos del artículo 46 del GDPR. 

La presidente del Comité anadie: “Las implicaciones de la sentencia Schrems II interesan todas las transferencias hacia países terceros. Por esto, no existen soluciones rápidas ni tampoco una solución válida para todos las transferencias, en cuanto esto significa ignorar la gran heterogeneidad de los contextos en los cuales los exportadores de datos trabajan.

Estos últimos tendrán que evaluar los respectivos tratamientos y transferencias de datos y adoptar medidas eficaces teniendo en cuenta el orden jurídico de los países terceros hacia los cuales transfieren o intentan transferir datos”.  

Las autoridades de protección de datos del EEE seguirán coordinando sus acciones en seno al Comité para garantizar la aplicación coherente del derecho de la Unión Europea en materia de protección de datos. 

FUENTE: FEDERPRIVACY

Recomendados para ti

Búsqueda avanzada