Enviar búsqueda
Cargar
Problemática jurídica de las transferencias internacionales de datos
•
0 recomendaciones
•
228 vistas
dataconsulting
Seguir
Educación
Denunciar
Compartir
Denunciar
Compartir
1 de 24
Descargar ahora
Descargar para leer sin conexión
Recomendados
El derecho al olvido reconocido en la nueva normativa de proteccion de datos
El derecho al olvido reconocido en la nueva normativa de proteccion de datos
Ivan Bedia García
Conversia Delegado de Protección de Datos · RGPD
Conversia Delegado de Protección de Datos · RGPD
Diana Vega Hernandez
Introducción al nuevo RGPD Conversia
Introducción al nuevo RGPD Conversia
Diana Vega Hernandez
ADECUACION DE LAS ORGANIZACIONES AL NUEVO MODELO NORMATIVO DE PROTECCION DE D...
ADECUACION DE LAS ORGANIZACIONES AL NUEVO MODELO NORMATIVO DE PROTECCION DE D...
Javier Alvarez Hernando
Dermer1 5.5 complementaria
Dermer1 5.5 complementaria
dermercantil1
Noticia
Noticia
Luisa Alejandra Alvarez Moldrano
Dermer1 5.5
Dermer1 5.5
dermercantil1
Artículo sobre obligaciones de terceros ok
Artículo sobre obligaciones de terceros ok
Cristina Villavicencio
Recomendados
El derecho al olvido reconocido en la nueva normativa de proteccion de datos
El derecho al olvido reconocido en la nueva normativa de proteccion de datos
Ivan Bedia García
Conversia Delegado de Protección de Datos · RGPD
Conversia Delegado de Protección de Datos · RGPD
Diana Vega Hernandez
Introducción al nuevo RGPD Conversia
Introducción al nuevo RGPD Conversia
Diana Vega Hernandez
ADECUACION DE LAS ORGANIZACIONES AL NUEVO MODELO NORMATIVO DE PROTECCION DE D...
ADECUACION DE LAS ORGANIZACIONES AL NUEVO MODELO NORMATIVO DE PROTECCION DE D...
Javier Alvarez Hernando
Dermer1 5.5 complementaria
Dermer1 5.5 complementaria
dermercantil1
Noticia
Noticia
Luisa Alejandra Alvarez Moldrano
Dermer1 5.5
Dermer1 5.5
dermercantil1
Artículo sobre obligaciones de terceros ok
Artículo sobre obligaciones de terceros ok
Cristina Villavicencio
Pechakucha sobre proteccion de datos presentacion
Pechakucha sobre proteccion de datos presentacion
Copperline
Expediente electronico
Expediente electronico
valeishka
ENJ-1-337 Presentación Módulo II Delitos Electrónicos (2)
ENJ-1-337 Presentación Módulo II Delitos Electrónicos (2)
ENJ
Sanción de AEPD al Ministerio de Justicia por LexNET
Sanción de AEPD al Ministerio de Justicia por LexNET
VerificaRTVE
Informe Foro Derecho Informatico
Informe Foro Derecho Informatico
guestb47208
Bereniu la ley
Bereniu la ley
Brayan Becerril Perez
III sesión abierta 2010 - 1ª parte
III sesión abierta 2010 - 1ª parte
dataconsulting
1ª sesión preguntas 1ª parte
1ª sesión preguntas 1ª parte
dataconsulting
Autorizaciones de transferencias internacionales de datos
Autorizaciones de transferencias internacionales de datos
dataconsulting
Informe sobre transferencias internacionales de datos
Informe sobre transferencias internacionales de datos
dataconsulting
1ª sesión 2ª parte
1ª sesión 2ª parte
dataconsulting
Actuaciones de la inspección sectorial
Actuaciones de la inspección sectorial
dataconsulting
1ª sesión 1ª parte
1ª sesión 1ª parte
dataconsulting
Modulo I parte 9 del curso Protección de Datos
Modulo I parte 9 del curso Protección de Datos
ANTONIO GARCÍA HERRÁIZ
¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD
Sage España
Disposiciones generales, principios, transferencias internacionales de datos ...
Disposiciones generales, principios, transferencias internacionales de datos ...
Adigital
25 RGPD - reglamento general de protección de datos
25 RGPD - reglamento general de protección de datos
Rafael Alcón Díaz [LION]
Reglamento Europeo de Protección de Datos y Privacy Shield
Reglamento Europeo de Protección de Datos y Privacy Shield
DataCentric PDM
Novedades Reglamento Europeo Protección de Datos. Jesús Rubí
Novedades Reglamento Europeo Protección de Datos. Jesús Rubí
AlicanTEC
Introducción al nuevo RGPD
Introducción al nuevo RGPD
Alícia Conversia
Introducción al nuevo RGPD Conversia
Introducción al nuevo RGPD Conversia
Conversia
1ª sesión preguntas 2ª parte
1ª sesión preguntas 2ª parte
dataconsulting
Más contenido relacionado
La actualidad más candente
Pechakucha sobre proteccion de datos presentacion
Pechakucha sobre proteccion de datos presentacion
Copperline
Expediente electronico
Expediente electronico
valeishka
ENJ-1-337 Presentación Módulo II Delitos Electrónicos (2)
ENJ-1-337 Presentación Módulo II Delitos Electrónicos (2)
ENJ
Sanción de AEPD al Ministerio de Justicia por LexNET
Sanción de AEPD al Ministerio de Justicia por LexNET
VerificaRTVE
Informe Foro Derecho Informatico
Informe Foro Derecho Informatico
guestb47208
Bereniu la ley
Bereniu la ley
Brayan Becerril Perez
La actualidad más candente
(6)
Pechakucha sobre proteccion de datos presentacion
Pechakucha sobre proteccion de datos presentacion
Expediente electronico
Expediente electronico
ENJ-1-337 Presentación Módulo II Delitos Electrónicos (2)
ENJ-1-337 Presentación Módulo II Delitos Electrónicos (2)
Sanción de AEPD al Ministerio de Justicia por LexNET
Sanción de AEPD al Ministerio de Justicia por LexNET
Informe Foro Derecho Informatico
Informe Foro Derecho Informatico
Bereniu la ley
Bereniu la ley
Destacado
III sesión abierta 2010 - 1ª parte
III sesión abierta 2010 - 1ª parte
dataconsulting
1ª sesión preguntas 1ª parte
1ª sesión preguntas 1ª parte
dataconsulting
Autorizaciones de transferencias internacionales de datos
Autorizaciones de transferencias internacionales de datos
dataconsulting
Informe sobre transferencias internacionales de datos
Informe sobre transferencias internacionales de datos
dataconsulting
1ª sesión 2ª parte
1ª sesión 2ª parte
dataconsulting
Actuaciones de la inspección sectorial
Actuaciones de la inspección sectorial
dataconsulting
1ª sesión 1ª parte
1ª sesión 1ª parte
dataconsulting
Destacado
(7)
III sesión abierta 2010 - 1ª parte
III sesión abierta 2010 - 1ª parte
1ª sesión preguntas 1ª parte
1ª sesión preguntas 1ª parte
Autorizaciones de transferencias internacionales de datos
Autorizaciones de transferencias internacionales de datos
Informe sobre transferencias internacionales de datos
Informe sobre transferencias internacionales de datos
1ª sesión 2ª parte
1ª sesión 2ª parte
Actuaciones de la inspección sectorial
Actuaciones de la inspección sectorial
1ª sesión 1ª parte
1ª sesión 1ª parte
Similar a Problemática jurídica de las transferencias internacionales de datos
Modulo I parte 9 del curso Protección de Datos
Modulo I parte 9 del curso Protección de Datos
ANTONIO GARCÍA HERRÁIZ
¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD
Sage España
Disposiciones generales, principios, transferencias internacionales de datos ...
Disposiciones generales, principios, transferencias internacionales de datos ...
Adigital
25 RGPD - reglamento general de protección de datos
25 RGPD - reglamento general de protección de datos
Rafael Alcón Díaz [LION]
Reglamento Europeo de Protección de Datos y Privacy Shield
Reglamento Europeo de Protección de Datos y Privacy Shield
DataCentric PDM
Novedades Reglamento Europeo Protección de Datos. Jesús Rubí
Novedades Reglamento Europeo Protección de Datos. Jesús Rubí
AlicanTEC
Introducción al nuevo RGPD
Introducción al nuevo RGPD
Alícia Conversia
Introducción al nuevo RGPD Conversia
Introducción al nuevo RGPD Conversia
Conversia
1ª sesión preguntas 2ª parte
1ª sesión preguntas 2ª parte
dataconsulting
Aspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedores
Nominalia
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacional
Spain-Holiday.com
Aspectos legales
Aspectos legales
Blanca Lopez
Aspectos legales
Aspectos legales
Blanca Lopez
GDPR. La nueva LOPD
GDPR. La nueva LOPD
atSistemas
Proteccion de datos
Proteccion de datos
sprewill
Comparativa LOPD - RGPD. Principales Novedades
Comparativa LOPD - RGPD. Principales Novedades
carlos_2009
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Estudio Jurídico Ejaso ETL Global
III sesión abierta 2010 - 2ª parte
III sesión abierta 2010 - 2ª parte
dataconsulting
Aspectos legales educativos
Aspectos legales educativos
franc2006
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
AGM Abogados
Similar a Problemática jurídica de las transferencias internacionales de datos
(20)
Modulo I parte 9 del curso Protección de Datos
Modulo I parte 9 del curso Protección de Datos
¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD
Disposiciones generales, principios, transferencias internacionales de datos ...
Disposiciones generales, principios, transferencias internacionales de datos ...
25 RGPD - reglamento general de protección de datos
25 RGPD - reglamento general de protección de datos
Reglamento Europeo de Protección de Datos y Privacy Shield
Reglamento Europeo de Protección de Datos y Privacy Shield
Novedades Reglamento Europeo Protección de Datos. Jesús Rubí
Novedades Reglamento Europeo Protección de Datos. Jesús Rubí
Introducción al nuevo RGPD
Introducción al nuevo RGPD
Introducción al nuevo RGPD Conversia
Introducción al nuevo RGPD Conversia
1ª sesión preguntas 2ª parte
1ª sesión preguntas 2ª parte
Aspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedores
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacional
Aspectos legales
Aspectos legales
Aspectos legales
Aspectos legales
GDPR. La nueva LOPD
GDPR. La nueva LOPD
Proteccion de datos
Proteccion de datos
Comparativa LOPD - RGPD. Principales Novedades
Comparativa LOPD - RGPD. Principales Novedades
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
III sesión abierta 2010 - 2ª parte
III sesión abierta 2010 - 2ª parte
Aspectos legales educativos
Aspectos legales educativos
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Más de dataconsulting
2ª sesión abierta 2ª parte (principales casos 2008)
2ª sesión abierta 2ª parte (principales casos 2008)
dataconsulting
2ª sesión abierta 2ª parte (novedades)
2ª sesión abierta 2ª parte (novedades)
dataconsulting
2ª sesión abierta 2ª parte (consultas)
2ª sesión abierta 2ª parte (consultas)
dataconsulting
2ª sesión abierta 1ª parte (videovigilancia)
2ª sesión abierta 1ª parte (videovigilancia)
dataconsulting
2ª sesión abierta 2ª parte (desarrollos internacionales)
2ª sesión abierta 2ª parte (desarrollos internacionales)
dataconsulting
Iii sesión abierta 2010 - consultas
Iii sesión abierta 2010 - consultas
dataconsulting
Más de dataconsulting
(6)
2ª sesión abierta 2ª parte (principales casos 2008)
2ª sesión abierta 2ª parte (principales casos 2008)
2ª sesión abierta 2ª parte (novedades)
2ª sesión abierta 2ª parte (novedades)
2ª sesión abierta 2ª parte (consultas)
2ª sesión abierta 2ª parte (consultas)
2ª sesión abierta 1ª parte (videovigilancia)
2ª sesión abierta 1ª parte (videovigilancia)
2ª sesión abierta 2ª parte (desarrollos internacionales)
2ª sesión abierta 2ª parte (desarrollos internacionales)
Iii sesión abierta 2010 - consultas
Iii sesión abierta 2010 - consultas
Último
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
https://gramadal.wordpress.com/
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf
gimenanahuel
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
jlorentemartos
Dinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes d
stEphaniiie
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Demetrio Ccesa Rayme
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024
AndreRiva2
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
Marjorie Burga
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
José Luis Palma
Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
Katherine Concepcion Gonzalez
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
Integrated Sciences 8 (2023- 2024)
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
FelicitasAsuncionDia
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos Básicos
CesarFernandez937857
celula, tipos, teoria celular, energia y dinamica
celula, tipos, teoria celular, energia y dinamica
Flor Idalia Espinoza Ortega
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
auxsoporte
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
lclcarmen
Historia y técnica del collage en el arte
Historia y técnica del collage en el arte
Raquel Martín Contreras
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
Baker Publishing Company
Unidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la Investigación
Maestría en Comunicación Digital Interactiva - UNR
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdf
MaryRotonda1
La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...
JonathanCovena1
Último
(20)
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
Dinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes d
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos Básicos
celula, tipos, teoria celular, energia y dinamica
celula, tipos, teoria celular, energia y dinamica
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
Historia y técnica del collage en el arte
Historia y técnica del collage en el arte
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
Unidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la Investigación
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdf
La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...
Problemática jurídica de las transferencias internacionales de datos
1.
1 © Agencia Española
de Protección de Datos Problemática actual de las transferencias internacionales de datos Jornada sobre transferencias internacionales de Datos Madrid, 18 de julio de 2007 Agustín Puente Escobar – Jefe del Gabinete Jurídico Agencia Española de Protección de Datos
2.
2 © Agencia Española
de Protección de Datos Transferencias internacionales de datos desde la Unión Europea Posibles fundamentos: Nivel adecuado de protección Supuestos del artículo 26.1 de la Directiva Autonomía de la voluntad Interés público Acceso a la información Claúsulas contractuales tipo Binding Corporate Rules
3.
3 © Agencia Española
de Protección de Datos Subcontratación de un encargado del tratamiento en un país tercerro Responsable Exportador de datos Responsable Exportador de datos Encargado Importador de datos Conocimiento y control del responsable Responsable y encargado parte en el contrato ESPAÑA PAISES NIVEL NO ADECUADO NIVEL DE PROTECCIÓN ADECUADO Decisión 2002/16/CE Obligaciones del exportador de datos Responsabilidad Responsable Encargado ¿Exportador de datos? Encargado ¿Exportador de datos? Responsable Cliente del encargado Responsable Cliente del encargado Encargado Importador de datos Encargado Importador de datos Responsables ¿Exportadores? Cliente del encargado Encargados Importadores de datos NIVEL DE PROTECCIÓN ADECUADO Decisión 2002/16/CE Obligaciones del exportador de datos Responsabilidad Conocimiento y control del responsable Responsable-exportador y encargados-importadores parte en el contrato Conocimiento y control del responsable Responsable, encargado e importadores parte en el contrato Poder para celebrar una subcontratación en nombre del responsable
4.
4 © Agencia Española
de Protección de Datos Cuestión previa: Subcontratación de servicios. Postura de la AEPD • HASTA 2003: – Prohibición de la subcontratación directa – Necesidad de apoderamiento al encargado del tratamiento • DESDE 2003: – Posibilidad de subcontratación con ciertos requisitos • Inclusión de los servicios a subcontratar en el contrato • Indicación de que los servicios van a ser subcontratados y quién es el subcontratista • Contrato entre el encargado y el nuevo subcontratista
5.
5 © Agencia Española
de Protección de Datos Limitaciones: Directiva 95/46/CE • ARTÍCULO 17 – Apº 2: “El responsable del tratamiento deberá elegir un encargado del tratamiento que reúna garantías suficientes” – Apº 3: La relación “deberá estar regulada por un contrato u otro acto jurídico que vincule al encargado del tratamiento con el responsable del tratamiento”. • CONSIDERANDO 59: – El responsable del tratamiento debe aportar las garantías adecuadas que palien la insuficiencia de nivel adecuado
6.
6 © Agencia Española
de Protección de Datos Limitaciones: Directiva 95/46/CE • ARTÍCULO 26.2 “Sin perjuicio de lo dispuesto en el apartado 1, los Estados miembros podrán autorizar una transferencia o una serie de transferencias de datos personales a un tercer país que no garantice un nivel de protección adecuado con arreglo al apartado 2 del artículo 25, cuando el responsable del tratamiento ofrezca garantías suficientes respecto de la protección de la vida privada, de los derechos y libertades fundamentales de las personas, así como respecto al ejercicio de los respectivos derechos; dichas garantías podrán derivarse, en particular, de cláusulas contractuales apropiadas”
7.
7 © Agencia Española
de Protección de Datos Decisión 2002/16/CE: conclusiones • La elección de un encargado del tratamiento debe recaer sobre el responsable – Posible solución: inclusión de la subcontratación en el contrato principal • En transferencias internacionales – Las garantías para la autorización deben aportarse siempre por un responsable del tratamiento – El régimen de responsabilidad implica la existencia en todo caso de un responsable del tratamiento exportador, que responde • Solidariamente con el importador responsable • Directamente si el importador es encargado • Propuesta de modificación de la Decisión 2002/16/CE de la Cámara Internacional de Comercio (Cláusula 11) – Autorización expresa del responsable del tratamiento
8.
8 © Agencia Española
de Protección de Datos Conclusiones cuestiones a resolver • Si el exportador es encargado del tratamiento ¿Quién debe aportar las garantías derivadas de la inexistencia de nivel adecuado? ¿Cómo se regula el régimen de responsabilidad? ¿Cómo mantiene el responsable el control sobre los datos? ¿Son posibles unas BCR’s que regulen transmisiones de datos sólo entre encargados?
9.
9 © Agencia Española
de Protección de Datos Posibles soluciones prácticas: Apoderamiento del encargado (informe 4 de julio de 2005) RF ET Sub ET UE Nivel no adecuado Contrato art. 12 LOPD Habilitación para subcontratar Apoderamiento para contrato Decisión2002/16/CE Contrato decisión 2002/16/CE Es parte el RT porque el ET actúa en su nombre 1 2
10.
10 © Agencia Española
de Protección de Datos Posibles soluciones prácticas: Apoderamiento entre encargados (Informe 25 de abril de 2006) RF ET Sub ET UE Nivel no adecuado Contrato art. 12 LOPD Apoderamiento al ET El contrato es firmado por RF y ET: Parte 1: Contrato art. 12 LOPD (ET actúa en nombre propio) Parte 2: Contrato Decisión 2002/16/CE (ET actúa en nombre de Sub ET) 1.1 2 1.2
11.
11 © Agencia Española
de Protección de Datos Posibles soluciones prácticas: contrato con Anexo del Subencargado (Resolución de autorización 29 de noviembre de 2006) RF ET Sub ET UE Nivel no adecuado Contrato art. 12 LOPD Habilitación para subcontratar Inclusión cláusulas Decisión2002/16/CE Anexo al contrato RF-ET Firmado por las tres partes Aceptación por Sub ET de las cláusulas 2002/16 1 2
12.
12 © Agencia Española
de Protección de Datos Las Binding Corporate Rules Principio básico • “A fin de facilitar los flujos de datos procedentes de la Comunidad, es conveniente que los responsables del tratamiento estén en condiciones de realizar transferencias de datos a escala mundial ateniéndose a un único conjunto de normas de protección de datos. En ausencia de una normativa internacional en esta materia, las cláusulas contractuales tipo constituyen una herramienta de gran utilidad que permite transferir datos personales desde todos los Estados miembros con arreglo a un conjunto de normas comunes” • Preámbulo de la Decisión 2004/915/EC de la Comisión Europea
13.
13 © Agencia Española
de Protección de Datos Las Binding Corporate Rules Visión general Cuestiones esenciales: • Requisitos legales – Carácter Obligatorio – Contenido sustantivo • Requisitos de formalización • Procedimiento • Aplicabilidad Documentos relevantes: • WP12 • WP74 • WP107 • WP108 Las BCR son soluciones “a la medida” según las circunstancias de cada grupo La adopción de las BCR exige una estrecha relación de cooperación con las autoridades
14.
14 © Agencia Española
de Protección de Datos Carácter obligatorio de las BCR’s WP 74, 3 de junio de 2003 Requisitos legales 1. Obligatoriedad interna Obligatorias para todas las unidades de la empresa Obligatorias para los empleados Obligatorias para los contratistas Establecimiento de mecanismos de control Formación Auditoría Sanciones 2. Obligatoriedad externa Sometimiento a la jurisdicción de la Autoridad de Protección de Datos y los Tribunales del Estado en que se encuentre el afectado o en que se cometa la infracción Carga de la prueba del cumplimiento sobre el responsable del fichero Garantías del grupo para cubrir posibles responsabilidades
15.
15 © Agencia Española
de Protección de Datos Contenido sustantivo de las BCR’s. WP74, 3 de Junio de 2003 Requisitos legales 1. Respeto a los principios de protección de datos de la Directiva y de los Estados miembros • “El cumplimiento de la Ley nacional es, por supuesto, condición sine qua non para la obtención de cualquier autorización”. 2. Limitación de la transferencia ulterior de datos fuera del grupo • “Las transferencias desde compañías del Grupo a compañías ajenas al Grupo situadas fuera de la UE serán posibles mediante la firma de las cláusulas contractuales tipo adoptadas por la Comisión”. 3. Estipulación en favor del afectado • “El alcance del reconocimiento de los derechos del tercero beneficiario debe, al menos, coincidir con el establecido en la Decisión de la Comisión 2001/497 tanto respecto del importador como del exportador”.
16.
16 © Agencia Española
de Protección de Datos Aspectos a acreditar en las BCR’s WP 74, 3 de junio de 2003 y WP 108, 14 de abril de 2005 Requisitos de formalización • Las Binding Corporate Rules deben especificar, entre otras cosas: – Los flujos de información en el grupo y su sometimiento a los principios de protección de datos – Los procedimientos para su ejecución interna, tales como: • Auditorías, transparencia y publicidad frente a terceros, medios por los que los afectados podrán conocer su cumplimiento, procedimiento de tramitación de reclamaciones, sanciones, etc. – Procedimiento que se seguirá para su modificación – Acreditación de la obligatoriedad interna y externa de las reglas y de la posible exigencia de responsabilidad (similar a la derivada de un incumplimiento contractual)
17.
17 © Agencia Española
de Protección de Datos Procedimiento Fases WP 107, 14 de abril de 2005 Fase 1: Selección de la “Leading authority” Fase 2: Estudio del Proyecto Fase 3: Sometimiento de La versión final
18.
18 © Agencia Española
de Protección de Datos Selección de la “leading authority” •Factores de selección: – Sede Europea del Grupo – Filial a la que se hayan delegado responsabilidades en materia de protección de datos – Toma de decisiones sobre los tratamientos – Mayor número de transferencias – Otros factores de significación (por ejemplo, número de empleados) • En todo caso, la decisión será adoptada por consenso entre todas las autoridades implicadas. •Objetivos: Evitar el “forum shopping” y facilitar el diálogo Grupo – “Leading authority”. Peso relativo del factor Procedimiento WP107 & WP108, 14 de abril de 2005
19.
19 © Agencia Española
de Protección de Datos Tramitación ante cada Autoridad” Procedimiento WP107, 14 de abril de 2005 • “Es posible que existan requisitos adicionales en cada país, como la notificación o diligencias administrativas, las cuales habrá que cumplir también.” • Consecuencia: no resulta posible la adopción de una decisión única al término del procedimiento, al no caber el reconocimiento mutuo de las decisiones de las Autoridades.
20.
20 © Agencia Española
de Protección de Datos Aplicabilidad Aplicación en sistemas de “Código Civil” •Problema de partida: En estos sistemas las declaraciones unilaterales de voluntad no son fuente de las obligaciones. – España, Italia, Francia – I.e. Fuentes de las obligaciones según el artículo 1089 del Código Civil español •En consecuencia, al no existir un posible recurso a la autoridad administrativa o judicial en caso de incumplimiento de la declaración unilateral de voluntad, el derecho a la protección de datos no quedaría garantizado. •Posibles soluciones: 1. Inclusión de las BCRs en los contratos con los clientes o los convenios colectivos. Resultado: Obligación nacida de un contrato. 2. Regulación legal expresa de las BCRs como fuente de las obligaciones en favor de los afectados.
21.
21 © Agencia Española
de Protección de Datos Aplicabilidad Situación en España 1. Solución “contractual”: Inclusión de una cláusula específica en el Convenio Colectivo 2. Solución “legal”: Borrador de Reglamento de desarrollo de la LOPD: Existencia de normas o reglas internas de protección de datos conformes a la LOPD Aportación de acreditación de su carácter vinculante conforme al derecho español En todo caso, la autorización del Director de la Agencia Española de Protección de Datos implicará la exigibilidad de las normas o reglas internas
22.
22 © Agencia Española
de Protección de Datos Principio de cooperación •Elemento fundamental: Cooperación entre la Compañía y las autoridades de protección de datos. – La solicitud de autorización de las BCR’s debe implicar un compromiso de colaboración con las autoridades de protección de datos a fin de garantizar el derecho a la protección de datos. * La autorización podría revocarse en caso de que existan indicios graves de incumplimiento (Art. 37 f) LOPD).
23.
23 © Agencia Española
de Protección de Datos Consideración final: ¿Son beneficiosas las BCR’s? • Para la empresa: – Facilitan el libre flujo de información – Suponen la existencia de un “valor añadido” • Para los ciudadanos: – Publicidad de sus derechos – Procedimientos ágiles para su ejercicio • Para la sociedad: – Implicación de la “cultura de la protección de datos” en la empresa – Colaboración con las autoridades de control
24.
24 © Agencia Española
de Protección de Datos
Descargar ahora