Tema 05: Protección de Datos Personales

0 de 26 lecciones completas (0%)

05TC5 – Transferencias Internacionales de Datos (Título VI de la LO 3/2018 y Capítulo V del RGPD)

05TC500 – Condiciones para las Transferencias Internacionales de Datos (Artículos 44-50 del RGPD y Artículos 40-43 de la LO 3/2018)

05TC500 – Condiciones para las Transferencias Internacionales de Datos

1. Principio General de las Transferencias (Art. 44 RGPD)

Cualquier transferencia de datos personales que sean objeto de tratamiento o vayan a serlo tras su transferencia a un tercer país o organización internacional solo se llevará a cabo si el responsable y el encargado del tratamiento cumplen las condiciones establecidas en el Capítulo V del RGPD.

Objetivo: Garantizar que el nivel de protección de las personas físicas garantizado por el Reglamento no se vea menoscabado cuando los datos salgan de la Unión Europea.


2. Transferencias basadas en una Decisión de Adecuación (Art. 45 RGPD)

Se pueden realizar transferencias sin necesidad de una autorización específica cuando la Comisión Europea haya decidido que el tercer país, un territorio o sector específico, o la organización internacional en cuestión, garantizan un nivel de protección adecuado.

  • Criterios de evaluación: El Estado de Derecho, el respeto a los derechos humanos, la existencia de una autoridad de control independiente y los compromisos internacionales asumidos por el país.
  • Publicación: La lista de países con decisión de adecuación se publica en el Diario Oficial de la Unión Europea (DOUE).

3. Transferencias mediante Garantías Adecuadas (Art. 46 RGPD y Art. 40 LOPDGDD)

A falta de una decisión de adecuación, el responsable o encargado solo podrá transferir datos si ofrece garantías adecuadas y si los interesados cuentan con derechos exigibles y acciones legales efectivas.

Garantías que no requieren autorización de la AEPD:

  • Instrumentos jurídicamente vinculantes entre autoridades públicas.
  • Normas Corporativas Vinculantes (BCR).
  • Cláusulas tipo de protección de datos adoptadas por la Comisión.
  • Códigos de conducta o mecanismos de certificación aprobados.

Garantías que SÍ requieren autorización previa (Art. 41 LOPDGDD):

  • Cláusulas contractuales entre el responsable/encargado y el destinatario en el tercer país.
  • Disposiciones incorporadas en acuerdos administrativos entre autoridades públicas que incluyan derechos efectivos para los interesados.

4. Normas Corporativas Vinculantes – BCR (Art. 47 RGPD)

Son las políticas de protección de datos asumidas por un responsable o encargado establecido en la UE para transferencias de datos a uno o varios responsables o encargados en terceros países, dentro de un mismo grupo empresarial.

  • Deben ser jurídicamente vinculantes.
  • Deben aplicarse a cada miembro del grupo.
  • Deben incluir los principios de protección y los derechos de los interesados de forma expresa.

5. Excepciones para Situaciones Específicas (Art. 49 RGPD y Art. 42 LOPDGDD)

A falta de decisión de adecuación o de garantías adecuadas, una transferencia solo podrá realizarse si se cumple alguna de estas condiciones:

  1. Consentimiento explícito: El interesado ha sido informado de los posibles riesgos y da su consentimiento.
  2. Necesidad contractual: La transferencia es necesaria para la ejecución de un contrato entre el interesado y el responsable.
  3. Interés público superior: Es necesaria por razones importantes de interés público (reconocido por el Derecho de la Unión o de los Estados miembros).
  4. Acciones legales: Es necesaria para la formulación, el ejercicio o la defensa de reclamaciones.
  5. Intereses vitales: Para proteger intereses vitales del interesado cuando esté física o jurídicamente incapacitado para dar su consentimiento.
  6. Registros públicos: Se realiza desde un registro destinado a facilitar información al público.

6. Cooperación Internacional (Art. 50 RGPD y Art. 43 LOPDGDD)

La Comisión Europea y las autoridades de control (como la AEPD) tomarán medidas para:

  • Desarrollar mecanismos de cooperación internacional para facilitar la aplicación de la legislación.
  • Prestar asistencia mutua internacional en la aplicación de dicha legislación (intercambio de información, asistencia en investigaciones, etc.).

Puntos clave para el examen (Resumen LOPDGDD):

Art. 42 LOPDGDD: Precisa que las transferencias por interés público (Art. 49.1.d del RGPD) pueden ser reguladas o autorizadas por el Gobierno mediante Real Decreto cuando afecten a categorías específicas de datos.

Art. 40 LOPDGDD: Remite directamente a lo dispuesto en el RGPD.

Art. 41 LOPDGDD: Aclara que el Director de la Agencia Española de Protección de Datos (AEPD) es el competente para aprobar las cláusulas contractuales o acuerdos administrativos mencionados en el Art. 46 del RGPD.

Scroll al inicio