Warning: Illegal string offset 'file' in /home/customer/www/evahernandezramos.com/public_html/wp-content/plugins/monarch/core/functions.php on line 1409

PUBLICACIONES

Know how

Transferencias internacionales de datos. Qué son y cómo realizarlas.

12 Abr, 2020
Binding Corporate Rules

Transferencias internacionales de datos. Qué son y cómo realizarlas.

Las transferencias internacionales de datos, son aquellas transmisiones de datos personales que realizamos fuera del Espacio Económico Europeo (EEE), es decir, nuestra empresa conserva datos personales de clientes, trabajadores y proveedores, y debemos enviarlos a una de nuestras filiales fuera de la UE, a un proveedor de servicios que no está aquí (consultores, auditores, marketing) o simplemente porque los datos los alojamos en servidores de otros países (cloud computing, archivos compartidos en Dropbox, etc).

No todas estas transferencias pueden realizarse libremente. La nueva normativa de protección de datos (Reglamento General de Protección de Datos o “RGPD”), obliga a la existencia de una autorización, al reconocimiento de nivel adecuado de protección del país receptor, a la existencia de garantías adecuadas o; al consentimiento del titular, en caso de que no se cumpla ninguna de las anteriores exigencias.

En primer lugar, deberemos saber si nuestra empresa guarda datos personales, recuerda que los datos corporativos o de personas jurídicas, no son datos de carácter personal, y no te afecta la normativa.

Si manejamos datos personales, deberemos identificar los países donde los enviamos y conocer su nivel de protección. Las transmisiones de datos en el territorio europeo no presentan problemas puesto que se aplica el RGPD de forma generalizada y homogénea, donde tendremos dudas será en las transmisiones fuera de la UE.

Existen países a los que la Comisión ha reconocido un grado óptimo de privacidad, por lo que existe un reconocimiento de nivel adecuado de seguridad para el envío de datos. La Comisión publica en el Diario Oficial de la Unión Europea (DOUE), un listado de países donde se garantiza un nivel de protección adecuado, por lo que recomiendo su revisión de forma periódica.

También es posible que existan garantías adecuadas de protección como, por ejemplo; Normas Corporativas vinculantes (en inglés “Binding Corporate Rules”), que consisten en una serie de normas (como un Código de Conducta) que establecen las empresas multinacionales que regulan la forma y protección en las transferencias de datos personales que realicen a otros estados fuera de la UE que no tengan reconocido un nivel adecuado de seguridad.

Estas normas son obligatorias para todo el grupo empresarial, todos los empleados hasta las más altas escalas.

Gracias a esta aprobación, su empresa, podrá remitir los datos personales de sus clientes, proveedores empleados y clientes europeos a las filiales del grupo que no cuenten con nivel adecuado de protección o autorización de la Comisión.

Destacamos las transferencias internacionales realizadas a Estados Unidos. En Estados Unidos, se establece el sistema de “Privacy Shield” (en inglés: Escudo de privacidad). Es un conjunto de obligaciones que deben cumplir las empresas que decidan adherirse. Se trata de un nuevo protocolo aprobado por la Comisión con garantías adecuadas para hacer transferencias de datos personales entre Europa y USA, que deroga al anterior Safe Harbour.

Por último, y en ausencia de los escenarios anteriores, nos queda contar con el consentimiento del titular de los datos, quien sí, informado de los riesgos de realizar la transferencia de sus datos a un país sin nivel adecuado de protección o sin contar con garantías adecuadas, decide prestar su consentimiento, no tendríamos mayor problema en realizarla.

Como resumen, esta normativa te afecta si eres empresario que trata datos personales de personas físicas. Si no transfieres datos personales a países fuera del Espacio Económico Europeo tampoco debes de preocuparte.

Recuerda que debes cumplir con el resto de disposiciones de privacidad sobre los daros de trabajadores, clientes y proveedores que almacenas o usas. Las transferencias internacionales son solo una pequeña parte del cumplimiento.

 

 

 

 

 

 

 

Publicaciones relacionadas

1er Podcast E&J “Conflicto entre blockchain y normativa de protección de datos”

Disponible el primer podcast emitido por Economist & Jurist en su nueva sección. En esta pieza hablo de la tecnología blockchain y su impacto en la protección de datos:
Blockchain y derecho al olvido, el dilema del Responsable de Tratamiento y las incidencias en los sistemas IoT (Internet of things).

Análisis jurisprudencial. Códigos fuente y Open Source

Análisis de la jurisprudencia en base al tratamiento de los códigos fuente y las licencias Open Source en los programas y apps. Contenido de obligada lectura si estás desarrollando o adquiriendo código fuente y deseas saber cómo se regula.

Regulación de los algoritmos y códigos fuente. Análisis legal.

Los códigos fuente plantean ciertas dudas en cuento a su regulación, así como la protección de los algoritmos. Conoce como se regulan estas figuras a lo largo de este artículo de análisis legal.

Boletín informativo ERHARDT octubre 2020. Smart work.

  El boletín de octubre que cada mes edita ERHARDT, va dedicado al smart work y a la regulación del teletrabajo. Puedes leer el artículo completo y el boletín en el enlace de abajo. El smart work, ha venido para quedarse y constituye una de las grandes soluciones...

Boletín informativo ERHARDT noviembre 2020. Privacidad y tecnología.

Colaboro activamente en el boletín que cada mes, ERHARDT edita para sus clientes y proveedores. En esta ocasión hablo de privacidad y tecnología, en aplicación del derecho al olvido del artículo 17 del RGPD a las redes blockchain. Puedes leer el artículo y el boletín...

Jornada sobre smart cities y e-mobility. Diputación Alicante.

Jornada de diálogo entre expertos y jóvenes en las que se debate acerca del futuro digital de la provincia, proponiendo ideas de mejora e incentivación en las Administraciones e instituciones. El e-mobiliy es una pieza clave en las smart cities, en las que se analizó...

Reflexiones sobre la protección de datos en la blockchain

Conflicto entre la tecnología blockchain y la normativa de protección de datos. Eva María Hernández Ramos   I.- Introducción. Blockchain muestra, entre sus múltiples ventajas, la inmutabilidad de los ficheros registrados en la red o la descentralización de los...

¿Cómo registro una idea para que no me la copien?

¿Os habéis preguntado cómo se protegen vuestras ideas? Muchas veces me encuentro con la misma duda de mis clientes; me han plagiado la idea, ¿Qué hago? Inventan una nueva idea sobre una aplicación o desarrollo, pero no saben cómo protegerlo.  Las ideas no son...

Participación en INNOLUCENTUM Alicante, como experta en derecho de la innovación.

¿ Qué es Innolucentum? Son diálogos sobre tecnología e innovación promovidos por la Diputación de Alicante hacia los jóvenes, con el fin de integrarlos en las decisiones políticas de la provincia. ¿Qué temáticas abarca? La jornada del 28 de octubre de 2020 se centró...

¿Es legal la geolocalización de los ciudadanos en estado de alarma?

Lee el último artículo aquí: Radio4 GBenidorm: La geolocalización de los ciudadanos, ¿Es legal?

Su autora, Eva María Hernández, exime cualquier responsabilidad que pueda originarse en  cuanto a la integridad, la exactitud y la actualización de los textos, contenido y modelos aportados en sus estándares.

El contenido de estos artículos es fundamentalmente informativo y didáctico. No reemplaza ni sustituye al consejo personalizado, y en ningún caso se debe considerar sustitutivo o alternativo de las legislaciones y normativas ni del consejo profesional en cada caso individualizado. Los artículos funcionan como ejemplo que deberá adaptarse a cada caso concreto.

Limitación de responsabilidad: salvo que lo disponga expresa e imperativamente la ley aplicable, en ningún caso la autora será responsable por cualesquiera daños resultantes, generales o especiales (incluido el  daño emergente y el lucro cesante), fortuitos o causales, directos o indirectos, producidos  en conexión con sus publicaciones, incluso si la autora  hubiera sido informada de la posibilidad de tales daños.