Cerro Colorado 5240 Tower 1, Floor 18

Las Condes, Santiago de Chile.

+56 2 2638 1527

contacto@ga-abogados.cl

Always stay informed.

Blog

UE: Se publican directrices sobre transferencias internacionales de datos

La Junta Europea de Protección de Datos (‘EDPB’) publicó, el 19 de noviembre de 2021, sus Directrices 05/2021 sobre la interacción entre la aplicación del artículo 3 y las disposiciones sobre transferencias internacionales según el capítulo V del RGPD, adoptado el 18 de noviembre. 2021. En particular, las directrices tienen como objetivo aclarar la interacción entre el artículo 3 del Reglamento general de protección de datos (Reglamento (UE) 2016/679) (“RGPD”) y las disposiciones del RGPD sobre transferencias internacionales en el capítulo V con el fin de Ayudar a los responsables del tratamiento y a los encargados del tratamiento en la UE a identificar si el tratamiento de datos constituye una transferencia a un tercer país oa una organización internacional y, como resultado, si tienen que cumplir con las disposiciones del Capítulo V del RGPD. 

Más específicamente, las pautas identifican los tres siguientes criterios acumulativos que califican el procesamiento de datos como una transferencia:

  • un controlador o un procesador está sujeto al GDPR para el procesamiento dado;
  • este controlador o procesador (es decir, el exportador) divulga por transmisión o de otra manera pone datos personales, sujetos a este procesamiento, a disposición de otro controlador, controlador conjunto o procesador (es decir, el importador de datos); y
  • el importador se encuentra en un tercer país o es una organización internacional, independientemente de si este importador está sujeto o no al GDPR con respecto al procesamiento dado de acuerdo con el Artículo 3.

Las directrices proporcionan más orientación sobre cada uno de estos criterios con ejemplos complementarios de situaciones de procesamiento específicas que ha considerado el EDPB. Por ejemplo, los ejemplos proporcionados aclaran que el segundo criterio enumerado anteriormente no se cumple en los casos en que el responsable del tratamiento en un tercer país recopila datos directamente de un interesado en la UE, ni en los casos de acceso remoto de datos personales en un tercer país por un empleado del controlador.

Además, las directrices describen que, si se cumplen todos los criterios, se produce una “ transferencia a un tercer país oa una organización internacional ” y, por lo tanto, el responsable del tratamiento o el encargado del tratamiento en la situación de tratamiento dada deberán cumplir con el condiciones del Capítulo V y enmarcar la transferencia utilizando los instrumentos previstos en el Capítulo V, cuyo objetivo es proteger los datos personales después de que hayan sido transferidos a un tercer país o una organización internacional. 

Además, las directrices señalan que tales instrumentos incluyen la existencia de un nivel adecuado de protección en el tercer país u organización internacional al que se transfieren los datos, o en ausencia de dicho nivel adecuado de protección, la implementación por parte del exportador de las salvaguardias adecuadas. según lo dispuesto en el artículo 46 del RGPD. Además de este punto, las directrices destacan que el contenido de las salvaguardias del artículo 46 debe personalizarse en función de la situación, destacando, por ejemplo, el enfoque modular en las Cláusulas Contractuales Tipo (‘CEC’) adoptadas por la Comisión Europea en junio de 2021. En consecuencia, las directrices establecen que al desarrollar herramientas de transferencia como los SCC,

Además de lo anterior, las directrices fomentan el desarrollo de una herramienta de transferencia, como un nuevo conjunto de SCC, en los casos en que el importador esté sujeto al RGPD para el procesamiento dado de conformidad con el artículo 3 (2).

Puedes leer las pautas aquí .

Fuente: https://www.dataguidance.com/news/eu-edpb-releases-guidelines-interplay-between-article-3

Share

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email