Saltear al contenido principal
DESDE LA AUTORIDAD DE PROTECCIÓN DE DATOS DE LIECHTENSTEIN: Medidas Adicionales Para Garantizar Un Nivel Equivalente De Protección De Datos.

DESDE LA AUTORIDAD DE PROTECCIÓN DE DATOS DE LIECHTENSTEIN: medidas adicionales para garantizar un nivel equivalente de protección de datos.

This post is also available in: Italiano English

Cómo comunicado desde la Oficina de Protección de Datos en la newsletter del 17 julio 2020, el acuerdo sobre los datos EU-US Privacy Shield, entre Unión Europea y Estados Unidos (decisión de adecuación de la Comisión Europea) ha sido declarado no válido (sentencia CGUE C-311/18).

Todavía, el Tribunal de Justicia Europeo ha aclarado que en su sentencia los datos pueden ser transmitidos en los Estados Unidos y en otros países sobre la base de otras adecuadas garantías de acuerdo con el artículo 46 y las siguientes del GDPR, en particular sobre la base de las cláusulas estándares de protección de datos, a condición que el exportador de datos después de su evaluación logre a la conclusión que los datos de los interesado en el país tercero disfrutan de un nivel de protección equivalente a los de la Unión. 

No son solo los derechos de las personas afectadas y las garantías de protección legal que tienen que ser evaluadas, sino también, por ejemplo, las opciones de acceso por parte de las autoridad de control que van más allá de lo permitido en Europa. Si no está garantizado un nivel equivalente de protección de datos personales. 

El Comité Europeo de Protección de Datos (EDPB) ha publicado una recomendación, que está abierta a la consulta pública hasta el 21 diciembre 2020 (La oficina de protección de datos te informará tan pronto como esté disponible la versión final). El documento describe principalmente una procedura de 6 pasos para apoyar el exportador de datos en aclarar las eventuales medidas adicionales a los instrumentos legales o garantías adecuadas para las transferencias de datos a países terceros (gráfico).

En el anexo 2 del documento están presentes los tiempos de aplicación, sobre la base de los cuales se listan eventuales medidas de protección adicionales. Las medidas pueden ser aproximativamente divididas en tres categorías:

  • medidas técnicas
  • medidas contractuales
  • medidas organizativas.

Es responsabilidad del exportador de datos proyectar las medidas adicionales adoptadas de manera que, además de la garantía seleccionada de acuerdo con el Artículo 46 del GDPR, pueda ser asegurada la transmisión en conformidad con el GDPR 

Si, no obstante una atenta evaluación de posibles medidas adicionales, el exportador de datos logra a la conclusión que no puede ser garantizado en el tercer país, la transferencia de datos personales al país tercero tiene que ser interrupta o omitida. 

La Oficina de protección de datos subraya que en la actual situación jurídica , el uso de muchas aplicaciones estadounidenses tiene que ser considerado de manera crítica. Con la expiración del escudo de protección de la vida privada entre la Unión Europea y los Estados Unidos, no sólo ha desaparecido la base jurídica más utilizada para la transferencia de datos conexos a los Estados Unidos, sino que actualmente no es posible lograr un nivel equivalente de protección de los datos en la mayoría de los casos con medidas adicionales.

Actualización de las cláusulas estándar de protección de datos

Paralelamente, la Comisión Europea está revisando actualmente las cláusulas contractuales estándar de conformidad con el artículo 46, párrafo 2, letra c) del GDPR. El proyecto de documento ya está disponible en el sitio web de la Comisión Europea. La versión final debería estar disponible en la primavera de 2021.

FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI LIECHTENSTEIN

Volver arriba