Obtenga su Presupuesto Normas ISO en 1 Minuto AQUIObtenga su Presupuesto de Compliance

RGPD – LOPD Guía aplicación 5 Transferencias Internacionales

1 Transferencias internacionales

RGPD – LOPD Guía aplicación 5 Transferencias Internacionales“Una transferencia internacional de datos, es un tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo (EEE), bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español”

Los requisitos del RGPD para las transferencias internacionales se establecen sobre la base de los criterios ya establecidos en la legislación vigente sin cambios significativos

En este escenario podemos resumir las obligaciones en cuanto a transferencia de datos en las siguientes

¿Cuándo podemos transferir datos fuera de la UE?

  • 1. A países reconocidos como seguros por la UE (MAS INFO)
  • 2. Cuando se garanticen las mismas medidas de protección que la UE
  • 3. Cuando haya razones de necesidad por los intereses propios del titular o intereses generales

ALGUNAS CONSIDERACIONES SOBRE Transferencias internacionales de datos

AUTORIZACIONES

Para realizar transferencias internacionales de datos, será necesaria la Autorización previa de la AEPD siempre que no se encuentren amparadas por los puntos mencionados en el apartado anterior

NOTIFICACION

Las transferencias internacionales de datos se deberán en todo caso notificar al Registro General de Protección de Datos

DISPOSICIONES de ADECUACION

Actualmente y mientras no sean derogadas, la aplicación de las disposiciones contenidas en la LOPD y en el RLOPD siguen vigentes y no exime su cumplimiento aun habiéndose aprobado la Autorización de transferencia internacional

CLAUSULAS TIPO

Se mantienen las clausulas tipo como garantía para las transferencias internacionales establecidas en la legislación

GARANTIAS

  • El exportador de los datos es el garante del tratamiento de los datos en destino. Dichas garantías pueden ser
    • Normas Corporativas Vinculantes
    • Códigos de conducta y esquemas de certificación
    • Cláusulas contractuales modelo aprobadas por las autoridades de protección de datos

NOTA: las transferencias sujetas a este tipo de garantías no requieren de autorización previa

EXPORTADOR DE LOS DATOS

El exportador de datos es la persona física o jurídica, pública o privada, u órgano administrativo situado en territorio español que realiza una transferencia de datos de carácter personal a un país tercero

LIMITACION DE LAS EXCEPCIONES

Como hemos expuesto hay una excepción a la transferencia de datos a un país sin nivel adecuado de protección en el caso de que sea necesaria para satisfacer intereses legítimos imperiosos del responsable. Sin embargo, se imponen las siguientes restricciones

  • Transferencias no repetitivas
  • Debe afectar a un número limitado de interesados
  • Deberá comunicarse a la autoridad de protección de datos.
  • Siempre que no prevalezcan los derechos y libertades de los interesados

2. Seudonimización

Nos parece oportuno mencionar en este apartado un nuevo concepto recogido en el RGPD: La seudomización o tratamiento anónimo de datos.

Se trata de cualquier proceso que garantice que los datos dejen de estar vinculados a un individuo. Como ejemplo podemos citar los procesos de encriptación o hashing.

El proceso de seudomización debe mantener en todo momento la imposibilidad de identificación y re-identificación de datos, es decir, la no existencia de una vinculación directa entre los datos y la identificación de la persona titular de los mismos. Esto ocurre también en cierto tipo de datos que de por si non anónimos en origen, tal es el caso de un ID de cookie aleatorio que permite que un usuario sea reconocido, pero no identificado directamente.

OBERVACIONES a cerca de la Seudomización

OBLIGACIONES

Algunos beneficios de la seudonimización es el no tiene que cumplir con algunas de las obligaciones del RGPD (por ejemplo, los derechos de los individuos)

LEGITIMACION

Los datos pseudomizados siguen siendo considerados como datos personales por lo que requieren legitimación para ser tratados

IRREVERSIBLE

La pseudomización ha de ser irreversible por lo que se debe garantizar que no se puede reidentificar al interesado. Para más información puede descargarse la
GUÍA SOBRE ORIENTACIONES y garantías en los procedimientos de anonimización de datos personales

GUÍA SOBRE ORIENTACIONES y garantías en los procedimientos de anonimización de datos personales

 

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Referencias

Referencias INGERTEC Garantía de un trabajo bien hecho

Contacte con nosotros

  •   Acepto la Política de privacidad

Donde estamos

DELEGACION CENTRO
[Tel.91 748 23 38]
Madrid
Paseo de la Castellana 259
Torre de Cristal
DELEGACION NOROESTE
[Tel.93 550 08 94]
Barcelona
Edif. Este, Moll de Barcelona, s/n DELEGACION SUR
[Tel.957 41 04 27]
Sevilla
Córdoba
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
DELEGACION NORTE
Navarra [Tel.:948 985 753]
C/ Mayor Nº 15
Burlada
Logroño
[Tel.:946 545 010]
General Vara de Rey 64
DELEGACION NOROESTE
[Teléfono 881 242 869]
A Coruña
Calle Rua de Amio 114
Llamada gratuita 900 897 931

Autopresupuesto sin compromiso

Rellene este formulario y recibirá automáticamente el presupuesto en su email



Sector Servicios
Sector Fabricación
Otros

Si
No