PUBLICACIONES

Know how

Transferencias internacionales de datos. Qué son y cómo realizarlas.

12 Abr, 2020
Binding Corporate Rules

Transferencias internacionales de datos. Qué son y cómo realizarlas.

Las transferencias internacionales de datos, son aquellas transmisiones de datos personales que realizamos fuera del Espacio Económico Europeo (EEE), es decir, nuestra empresa conserva datos personales de clientes, trabajadores y proveedores, y debemos enviarlos a una de nuestras filiales fuera de la UE, a un proveedor de servicios que no está aquí (consultores, auditores, marketing) o simplemente porque los datos los alojamos en servidores de otros países (cloud computing, archivos compartidos en Dropbox, etc).

No todas estas transferencias pueden realizarse libremente. La nueva normativa de protección de datos (Reglamento General de Protección de Datos o “RGPD”), obliga a la existencia de una autorización, al reconocimiento de nivel adecuado de protección del país receptor, a la existencia de garantías adecuadas o; al consentimiento del titular, en caso de que no se cumpla ninguna de las anteriores exigencias.

En primer lugar, deberemos saber si nuestra empresa guarda datos personales, recuerda que los datos corporativos o de personas jurídicas, no son datos de carácter personal, y no te afecta la normativa.

Si manejamos datos personales, deberemos identificar los países donde los enviamos y conocer su nivel de protección. Las transmisiones de datos en el territorio europeo no presentan problemas puesto que se aplica el RGPD de forma generalizada y homogénea, donde tendremos dudas será en las transmisiones fuera de la UE.

Existen países a los que la Comisión ha reconocido un grado óptimo de privacidad, por lo que existe un reconocimiento de nivel adecuado de seguridad para el envío de datos. La Comisión publica en el Diario Oficial de la Unión Europea (DOUE), un listado de países donde se garantiza un nivel de protección adecuado, por lo que recomiendo su revisión de forma periódica.

También es posible que existan garantías adecuadas de protección como, por ejemplo; Normas Corporativas vinculantes (en inglés “Binding Corporate Rules”), que consisten en una serie de normas (como un Código de Conducta) que establecen las empresas multinacionales que regulan la forma y protección en las transferencias de datos personales que realicen a otros estados fuera de la UE que no tengan reconocido un nivel adecuado de seguridad.

Estas normas son obligatorias para todo el grupo empresarial, todos los empleados hasta las más altas escalas.

Gracias a esta aprobación, su empresa, podrá remitir los datos personales de sus clientes, proveedores empleados y clientes europeos a las filiales del grupo que no cuenten con nivel adecuado de protección o autorización de la Comisión.

Destacamos las transferencias internacionales realizadas a Estados Unidos. En Estados Unidos, se establece el sistema de “Privacy Shield” (en inglés: Escudo de privacidad). Es un conjunto de obligaciones que deben cumplir las empresas que decidan adherirse. Se trata de un nuevo protocolo aprobado por la Comisión con garantías adecuadas para hacer transferencias de datos personales entre Europa y USA, que deroga al anterior Safe Harbour.

Por último, y en ausencia de los escenarios anteriores, nos queda contar con el consentimiento del titular de los datos, quien sí, informado de los riesgos de realizar la transferencia de sus datos a un país sin nivel adecuado de protección o sin contar con garantías adecuadas, decide prestar su consentimiento, no tendríamos mayor problema en realizarla.

Como resumen, esta normativa te afecta si eres empresario que trata datos personales de personas físicas. Si no transfieres datos personales a países fuera del Espacio Económico Europeo tampoco debes de preocuparte.

Recuerda que debes cumplir con el resto de disposiciones de privacidad sobre los daros de trabajadores, clientes y proveedores que almacenas o usas. Las transferencias internacionales son solo una pequeña parte del cumplimiento.

 

 

 

 

 

 

 

Publicaciones relacionadas

Reflexiones del Foro IA Cámara Murcia

El pasado 12 de diciembre tuve el privilegio de participar como ponente en el Foro de Inteligencia Artificial, organizado por la Cámara de Comercio de Murcia. Un evento en el que compartimos cómo la IA está revolucionando sectores clave como la logística, la industria y la dirección empresarial. Fue un espacio de aprendizaje, debate y colaboración donde tecnología e inteligencia humana se dieron la mano.

Encaja, partner de BEST, nos explica en qué consiste la Plataforma estratégica #BEST

Es un honor para toda la red #BEST, contar con empresas del calado profesional de Encaja Embalajes & trading;

Referente en consulting y sistemas de embalaje, con amplia experiencia y conocimientos que avalan una trayectoria marcada por las soluciones innovadoras.

La alianza se compone de empresas referentes y disruptivas de cada sector de la cadena de suministro.

Crónica Premio Europeo de Tecnología e Innovación 2022

Resumen de la Gala, entrevistas y notas de prensa en relación con el Premio Europeo de Tecnología e Innovación 2022, celebrado en el Hotel Marriot Auditorium de Madrid.

Agradecimientos a los organizadores de los Premios Europeos de Tecnología e Innovación y a los medios de prensa que han dado eco a la noticia.

Burofax de comunicación de violación de derechos de Propiedad Intelectual.

Nuestro cliente acude al despacho por un caso de violación de derechos de propiedad intelectual. Un competidor ha utilizado fotografías de su página web, realizadas por nuestro propio cliente, para promocionar sus productos.
Este caso requiere de la comunicación extrajudicial de la violación por medio de Burofax y posteriores medidas.

Guía sobre fiscalidad y tributación de criptomonedas Economist & Jurist.

Las crypto presentan muchas inquietudes y dudas respecto a su fiscalidad y tributación, en parte, por la ausencia de una normativa en España que regule esta materia de forma precisa.

En este artículo analizamos la tributación de crypto, con las CV de la AEAT.

¿Tu empresa quiere pagarte en criptomonedas? Descubre límites y escenarios

«Las criptomonedas son consideradas representaciones digitales de valor aceptadas como método de pago en transacción económica por las partes”.

¿Se pueden realizar pagos de nómina en criptomonedas? ¿Puede una empresa española facturar en criptomonedas? ¿Se puede aplicar I.V.A a estas transacciones?

Protección de Algoritmos, ideas, APPS y Códigos Fuente

Los algoritmos, códigos fuente, apps, etc. que desarrolla una persona, deben ser protegidos para que nadie pueda utilizarlos sin consentimiento, y también durante la fase de contratación tecnológica entre dos o más empresas.

¿Qué figuras legales tenemos en nuestra mano para ello? Conoce, en este artículo, cómo proteger los activos propios de la transformación digital.

Proyectos empresariales en blockchain: contratación de registro de evidencias y su validez procesal

¿Qué aspectos llaman la atención al juez para considerar que blockchain hace prueba plena en un procedimiento?
Esta característica de inmutabilidad suscita dudas en cuanto a su validez procesal y reconocimiento como documento público, al aparentar dar fe y funcionar como prueba de cotejo.

¿Cómo se determina la residencia fiscal de un trabajador para cobrar su nómina en criptomonedas?

Un trabajador que presta sus servicios, para una empresa en Reino Unido, desde España acude a nuestro consultorio jurídico para conocer lo que determina el Convenio para evitar la Doble Imposición entre España y Reino Unido, para cobrar su nómina en criptomonedas ¿Pero, es legal cobrar en crypto?

¿Puedo facturar o recibir pagos en criptomonedas? Un análisis legal con las últimas disposiciones.

Empresa dedicada al asesoramiento desea conocer la incidencia en el IVA en el caso de que dichos servicios sean facturados mediante monedas virtuales como el “bitcoin”. ¿Puede facturar en criptomonedas? ¿La factura aplica retención de IRPF? En caso de aplicar el IVA, se expresa éste en euros?

Su autora, Eva María Hernández, exime cualquier responsabilidad que pueda originarse en  cuanto a la integridad, la exactitud y la actualización de los textos, contenido y modelos aportados en sus estándares.

El contenido de estos artículos es fundamentalmente informativo y didáctico. No reemplaza ni sustituye al consejo personalizado, y en ningún caso se debe considerar sustitutivo o alternativo de las legislaciones y normativas ni del consejo profesional en cada caso individualizado. Los artículos funcionan como ejemplo que deberá adaptarse a cada caso concreto.

Limitación de responsabilidad: salvo que lo disponga expresa e imperativamente la ley aplicable, en ningún caso la autora será responsable por cualesquiera daños resultantes, generales o especiales (incluido el  daño emergente y el lucro cesante), fortuitos o causales, directos o indirectos, producidos  en conexión con sus publicaciones, incluso si la autora  hubiera sido informada de la posibilidad de tales daños.