Actualidad

Transferencias internacionales de datos. Qué son y cómo realizarlas.

12 Abr, 2020
Binding Corporate Rules
Transferencias internacionales de datos. Qué son y cómo realizarlas.

Las transferencias internacionales de datos, son aquellas transmisiones de datos personales que realizamos fuera del Espacio Económico Europeo (EEE), es decir, nuestra empresa conserva datos personales de clientes, trabajadores y proveedores, y debemos enviarlos a una de nuestras filiales fuera de la UE, a un proveedor de servicios que no está aquí (consultores, auditores, marketing) o simplemente porque los datos los alojamos en servidores de otros países (cloud computing, archivos compartidos en Dropbox, etc).

No todas estas transferencias pueden realizarse libremente. La nueva normativa de protección de datos (Reglamento General de Protección de Datos o “RGPD”), obliga a la existencia de una autorización, al reconocimiento de nivel adecuado de protección del país receptor, a la existencia de garantías adecuadas o; al consentimiento del titular, en caso de que no se cumpla ninguna de las anteriores exigencias.

En primer lugar, deberemos saber si nuestra empresa guarda datos personales, recuerda que los datos corporativos o de personas jurídicas, no son datos de carácter personal, y no te afecta la normativa.

Si manejamos datos personales, deberemos identificar los países donde los enviamos y conocer su nivel de protección. Las transmisiones de datos en el territorio europeo no presentan problemas puesto que se aplica el RGPD de forma generalizada y homogénea, donde tendremos dudas será en las transmisiones fuera de la UE.

Existen países a los que la Comisión ha reconocido un grado óptimo de privacidad, por lo que existe un reconocimiento de nivel adecuado de seguridad para el envío de datos. La Comisión publica en el Diario Oficial de la Unión Europea (DOUE), un listado de países donde se garantiza un nivel de protección adecuado, por lo que recomiendo su revisión de forma periódica.

También es posible que existan garantías adecuadas de protección como, por ejemplo; Normas Corporativas vinculantes (en inglés “Binding Corporate Rules”), que consisten en una serie de normas (como un Código de Conducta) que establecen las empresas multinacionales que regulan la forma y protección en las transferencias de datos personales que realicen a otros estados fuera de la UE que no tengan reconocido un nivel adecuado de seguridad.

Estas normas son obligatorias para todo el grupo empresarial, todos los empleados hasta las más altas escalas.

Gracias a esta aprobación, su empresa, podrá remitir los datos personales de sus clientes, proveedores empleados y clientes europeos a las filiales del grupo que no cuenten con nivel adecuado de protección o autorización de la Comisión.

Destacamos las transferencias internacionales realizadas a Estados Unidos. En Estados Unidos, se establece el sistema de “Privacy Shield” (en inglés: Escudo de privacidad). Es un conjunto de obligaciones que deben cumplir las empresas que decidan adherirse. Se trata de un nuevo protocolo aprobado por la Comisión con garantías adecuadas para hacer transferencias de datos personales entre Europa y USA, que deroga al anterior Safe Harbour.

Por último, y en ausencia de los escenarios anteriores, nos queda contar con el consentimiento del titular de los datos, quien sí, informado de los riesgos de realizar la transferencia de sus datos a un país sin nivel adecuado de protección o sin contar con garantías adecuadas, decide prestar su consentimiento, no tendríamos mayor problema en realizarla.

Como resumen, esta normativa te afecta si eres empresario que trata datos personales de personas físicas. Si no transfieres datos personales a países fuera del Espacio Económico Europeo tampoco debes de preocuparte.

Recuerda que debes cumplir con el resto de disposiciones de privacidad sobre los daros de trabajadores, clientes y proveedores que almacenas o usas. Las transferencias internacionales son solo una pequeña parte del cumplimiento.

Puedes descargarte una pequeña Guía sobre Transferencias de Datos, materiales y modelos para redactar Normas Corporativas Vinculantes, en el siguiente enlace:

 

 

 

 

 

 

Publicaciones relacionadas

10 de septiembre, Día Mundial para de la Prevención del Suicidio: análisis de su regulación histórica y actual

Se calcula que, cada año, se quitan la vida 3.600 personas. Adolescentes, mujeres, hombres, incluso niños, que a diario deciden acabar con su vida sin que sus madres, padres, hermanos, hijos…

La nueva “Lex Mercatoria”: Incoterms® 2020

La internacionalización de las empresas y el papel de los operadores comerciales, se perfilan como pilar fundamental en la realidad económica actual. La crisis sanitaria del Covid-19 nos ha mostrado la gran repercusión, con sus bondades e incidencias, del crecimiento moderado que ha experimentado el comercio en las últimas décadas.

Podcast presentación Benimov

La internacionalización de las empresas y el papel de los operadores comerciales, se perfilan como pilar fundamental en la realidad económica actual.

Relatos de transporte método smarthing

El transporte y su legislación son temas muy densos y complejos para las personas no juristas. Acostumbrada a ver caras de preocupación cada vez que decía en mis conferencias que era abogada, desarrollé un sistema por el cual, esas caras se transformaron en completa...

Estándares y normas de transporte CDIL

Los estándares de transporte CDIL, son un conjunto de normativas sobre transporte y estiba de cargas creadas por el Centro de Desarrollo e Investigación Legislativa CDIL, para clarificar y desarrollar lo que la norma no nos indica. Una obra esencial para las empresas...

Guía maestra de la estiba en España

La estiba en carretera en España está regulada por el Real Decreto 563/2017. Todas las empresas que participan en la cadena de transporte de mercancías están obligadas a cumplir esta norma para garantizar la seguridad de los bienes y las personas. Al aplicarla, sin...

Normativa internacional de estiba (terrestre y marítima)

Los estados miembros comenzaron el pasado mes de mayo de 2018 con las nuevas inspecciones de estiba en carretera. Acciones que ya venían llevándose a cabo en países como Alemania, se hacen cada vez más comunes en las carreteras de la Unión. Una de las preguntas que...

Guía práctica de protección de datos (Plantillas y modelos)

Nos encontramos en un momento crucial para la privacidad y la Protección de Datos en España, debido a la entrada en vigor, el pasado 25 de mayo de 2018, del Reglamento General de Protección de Datos (lo llamaremos de ahora en adelante “RGPD”). El RGPD sienta las bases...

La guía maestra de estiba terrestre

La UE calcula que 1 de cada 4 accidentes tiene que ver con la mala estiba de las cargas. Algunas estadísticas sitúan a la mala estiba como la causa de hasta el 45% de los accidentes en el transporte por carretera. Son cifras lo suficientemente alarmantes como para no...

I Congreso tecnología y transporte. ICAM

JORNADÓN e ILUSIÓN; 14 de JULIO, De 18 a 20h Ilustre Colegio de Abogados de Madrid " NUEVAS TECNOLOGÍAS en el TRANSPORTE: RETOS LEGALES y OPERATIVOS ". > MUCHAS GRACIAS, PONENTES. Sois GRANDES y NOBLES: Fernando Acero Martin Alejandro F. Ibrahim Perera Elisa Celia...

Su autora, Eva María Hernández, exime cualquier responsabilidad que pueda originarse en  cuanto a la integridad, la exactitud y la actualización de los textos, contenido y modelos aportados en sus estándares.

El contenido de estos artículos es fundamentalmente informativo y didáctico. No reemplaza ni sustituye al consejo personalizado, y en ningún caso se debe considerar sustitutivo o alternativo de las legislaciones y normativas ni del consejo profesional en cada caso individualizado. Los artículos funcionan como ejemplo que deberá adaptarse a cada caso concreto.

Limitación de responsabilidad: salvo que lo disponga expresa e imperativamente la ley aplicable, en ningún caso la autora será responsable por cualesquiera daños resultantes, generales o especiales (incluido el  daño emergente y el lucro cesante), fortuitos o causales, directos o indirectos, producidos  en conexión con sus publicaciones, incluso si la autora  hubiera sido informada de la posibilidad de tales daños.