Contacto
De acuerdo con el RGPD, los datos solo podrán comunicarse fuera del Espacio Económico Europeo en los siguientes casos:
- A países, territorios o sectores específicos (el RGPD también incluye organizaciones internacionales) sobre los que la Comisión Europea haya adoptado una decisión que reconoce que ofrecen un nivel de protección adecuado.
- Cuando se hayan ofrecido garantías adecuadas sobre la protección que los datos recibirán en su destino, mediante:
- Un instrumento vinculante y exigible entre autoridades u organismos públicos.
- Normas corporativas vinculantes (BCR).
- Cláusulas tipo de protección de datos adoptadas por la Comisión Europea o por la Autoridad Catalana de Protección de Datos.
- Con autorización de la Autoridad Catalana de Protección de Datos, sobre la base de:
- Cláusulas contractuales.
- Disposiciones que se incorporen en acuerdos vinculantes entre organismos públicos que incluyan derechos exigibles.
- Un código de conducta que incorpore compromisos vinculantes y exigibles.
- Un mecanismo de certificación que incorpore compromisos vinculantes y exigibles.
- Cuando concurra alguna de las excepciones previstas en el artículo 49 del RGPD que permiten transferir los datos sin garantías de protección adecuada, por razones de necesidad vinculadas al interés del titular de los datos o intereses generales.
El RGPD dispone que cada Estado miembro establecerá que la supervisión de la aplicación del RGPD sea responsabilidad de una o varias autoridades independientes. Así, prevé expresamente la posibilidad de que en un Estado pueda haber varias autoridades de protección de datos.
De acuerdo con el RGPD, la autoridad de control competente en materia de transferencias internacionales respecto de las entidades incluidas en el ámbito de actuación de la Autoridad Catalana de Protección de Datos es esta misma Autoridad, dado que a los Estados donde hay más de una autoridad le corresponde a cada una de ellas ejercer la totalidad de las funciones establecidas en el artículo 57, incluidas las previstas en la letra r sobre las transferencias internacionales.
La sentencia del Tribunal de Justicia de la Unión Europea de 16 de julio de 2020 ha anulado la Decisión UE 2016/1250, de 12 de julio de 2016, por la que se aprobó el escudo de la privacidad. Por lo tanto, a partir de esta fecha las transferencias internacionales de datos a empresas adheridas al escudo de la privacidad se basarán en algún otro de los instrumentos previstos en el RGPD.
Si quiere más detalles sobre los efectos de esta sentencia sobre el escudo de la privacidad, y también sobre los efectos que puede tener sobre los otros instrumentos para hacer transferencias internacionales de datos personales, puede consultar el documento sobre preguntas y respuestas frecuentes publicado por el Comité Europeo de Protección de Datos.