Lopd transferencia internacional de datos

2

acuerdo de transferencia de datos gdpr

A lo largo de 2019 dos leyes que fueron reformadas a finales de 2018 -la Ley Orgánica de Protección de Datos (LOPD) y la Ley de Marcas- generarán grandes cambios en el mundo tecnológico. Aquí echamos un vistazo a los cambios de la Ley de Protección de Datos:

La ley obliga ahora a que las imágenes tomadas por los sistemas de videovigilancia se borren 30 días después de su captación. Cuando se utilicen sistemas de videovigilancia en las empresas, los empleados deberán ser informados de forma expresa y precisa.

La nueva LOPD regula específicamente, por primera vez, los sistemas de información de denuncias internas y establece que se permitirá su creación y mantenimiento. A partir de ahora, las denuncias internas también podrán realizarse de forma anónima a través de los canales de denuncia interna. El tratamiento de los datos, por tanto, está específicamente regulado. No obstante, transcurridos tres meses la información del “denunciante” deberá ser eliminada del sistema de denuncias.

En cuanto a las posibles infracciones, la LOPD se remite a las ya dadas en el RGPD. Para las infracciones graves ascienden hasta un máximo de 10 millones de euros o, en el caso de una empresa, hasta un máx. 2% de la facturación anual. Para las infracciones muy graves, las sanciones ascienden a un máximo de 20 millones de euros, o al 4% de la facturación anual. 20 millones de euros, o el 4% del volumen de negocios anual si se trata de una empresa. Sin embargo, a las administraciones públicas no les supone ninguna sanción económica.

transferencia de datos fuera del eee pubg mobile

¿Trata usted datos personales a los que tiene acceso alguien de fuera de la UE? ¿Utiliza proveedores de servicios fuera de la UE? ¿Almacena datos personales en un servicio en la nube? El Reglamento General de Protección de Datos llama a esto “transferencia de datos personales a un tercer país”. Está permitido en algunos casos, pero las normas son estrictas.

Según el Reglamento General de Protección de Datos, todos los Estados miembros de la Unión Europea tienen una protección uniforme de los datos personales y de la intimidad de las personas. Esto también se aplica en los países del EEE. Por tanto, los datos personales pueden transmitirse libremente dentro de este espacio sin ninguna restricción.

En cambio, fuera de la UE/EEE no existen normas generales que ofrezcan una protección equivalente. Por ello, el Reglamento General de Protección de Datos contiene normas sobre las condiciones en las que está permitido transferir datos personales a países fuera de la UE/EEE.

La Comisión Europea puede decidir que un país tiene un nivel de protección suficientemente alto y entonces se pueden transferir datos personales allí sin ninguna licencia especial. El Reglamento General de Protección de Datos llama a esto “nivel adecuado de protección”. También puede aplicarse a un determinado territorio, a una organización internacional o a uno o varios sectores de un tercer país.

transferencias internacionales de datos gdpr

La transferencia internacional de protección de datos personales de un Estado a otro es un tema de especial atención en las leyes de Protección de Datos. En este sentido, el objeto del presente estudio es de analizar, desde la óptica del Derecho Internacional Privado, el fenómeno de la transferencia internacional de protección de datos personales en la LOPD, para lo cual partiendo del concepto de transferencia internacional de protección de datos personales que establece la propia LOPD, analizaremos el régimen de autorización de las transferencias internacionales de protección de datos personales, la actividad de la Agencia Española de Protección de Datos (AEPD) en esta materia, y así poder centrarnos en la resolución de las principales cuestiones: a) Competencia judicial internacional; b) Ley aplicable; y, c) Reconocimiento y ejecución de decisiones extranjeras.

transferencia de datos personales dentro de la ue

La reforma de la legislación de protección de datos de la UE adoptada en 2016 ofrece un conjunto diversificado de mecanismos para transferir datos a terceros países: decisiones de adecuación, cláusulas contractuales tipo, normas corporativas vinculantes, mecanismo de certificación, códigos de conducta, las llamadas “excepciones”, etc.

Aunque la arquitectura del régimen de transferencias internacionales es similar a la de la Directiva de Protección de Datos de 1995, la reforma simplifica y amplía el uso de los mecanismos existentes e introduce nuevas herramientas para las transferencias internacionales.

Una vez finalizada la reforma de la legislación de protección de datos de la UE, la Comisión ha adoptado una estrategia sobre los flujos internacionales de datos. Su Comunicación de 10 de enero de 2017 presenta su enfoque en el desarrollo de decisiones de adecuación, así como otras herramientas para las transferencias y los instrumentos de protección de datos internacionales.



Soy licenciado en Derecho desde el año 2005. Desde entonces he desarrollado mi actividad profesional en el despacho de Loustau Abogados. Especializado en la defensa de las administraciones públicas así como en la de los intereses particulares. En la jurisdicción penal, especializado en la defensa de delitos de la más variada índole, desde los delitos contra las personas hasta los relacionados con el patrimonio y los económicos.