La Comisión Europea, mediante Decisión aprobada el pasado 4 de junio, ha aprobado nuevas cláusulas contractuales tipo para llevar a cabo de forma legítima las transferencias internacionales de datos. Estas tienen como objetivo la actualización del acuerdo con el Reglamento General de Protección de Datos (RGPD), teniendo en cuenta la Sentencia Schrems II del TJUE, lo que garantiza un alto nivel de protección de datos para los ciudadanos.
¿Qué se pretende con estas nuevas cláusulas?
La nueva disposición sobre transferencias internacionales de datos tiene como finalidad garantizar la continuidad de ese elevado nivel de protección cuando se produzca una transferencia de datos personales a un tercer país que se encuentre fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega).
¿Qué responsabilidad tengo como empresa ante estas nuevas cláusulas?
Las personas responsables y encargadas de transferir o recibir datos personales, podrán realizar estas transferencias sin necesidad de una autorización de la Agencia Española de Protección de Datos, siempre que el tratamiento de datos observe lo dispuesto en el RGPD e incluyan en un contrato más amplio las cláusulas tipo, así como cualquier otra cláusula que tenga garantías adicionales pero que nunca contradigan directa o indirectamente las cláusulas contractuales tipo, ni perjudiquen los derechos o libertades fundamentales de los interesados.
Además, como responsable o encargado del tratamiento, en virtud del RGPD, otra de las responsabilidades que se tendrá como empresa, es la obligación de comunicar a los interesados la intención de transferir sus datos personales a un tercer país de conformidad con los artículos 13 y 14 de la citada norma y entregar una copia de dichas cláusulas firmadas.
¿Cómo nos puede afectar a nuestro negocio?
Este conjunto de cláusulas, que recoge los nuevos requisitos del Reglamento General de Protección de Datos, tiene un objetivo principal, que es garantizar a las empresas europeas una mayor previsibilidad jurídica, pero en particular sobre todo ayudará a las medianas o pequeñas, que con esta nueva legislación podrán garantizar una transferencia de datos segura y, a su vez, estos se podrán mover libremente a través de las fronteras sin barreras legales.
¿Qué supone esta “libre” circulación de datos?
Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega) brindando garantías de protección de datos.