ESTO QUE HACES ES UNA TRANSFERENCIA INTERNACIONAL DE DATOS

Ha de saber que, si utiliza servicios en la nube (Microsoft 365, Google, Dropbox, Amazon Web Services, etc.) o hace envíos por e-mail (utilizando Mailchimp, Mailjet, etc.) o videollamadas (ZOOM, Skype, Teams, etc.), esto supone estar haciendo transferencias internacionales de datos personales.

Aunque lentamente, se va aportando un poco más de luz sobre las transferencias internacionales de datos personales a los EE.UU. -por su presencia destacada en el sector tecnológico- y, en unos meses, a Reino Unido a causa del Brexit.

En julio de 2020, la Sentencia Schrems II del TJUE tumbó el acuerdo de la Unión Europea con EE.UU. (Privacy Shield) que daba cobertura a las transferencias de datos personales a dicho país. Los efectos de la interpretación de dicha sentencia han puesto en el centro de la diana al conjunto de transferencias internacionales a todos aquellos países que no cuenten con garantías adecuadas. Es por ello que el Comité Europeo de Protección de Datos y el Supervisor Europeo de Protección de Datos han emitido recientemente una decisión conjunta al respecto, que incluye la propuesta de nuevas Cláusulas Contractuales Tipo (Standard Contractual Clauses, SCC, en inglés) para adecuar las transferencias internacionales de datos al nuevo marco regulatorio del RGPD.

Si bien las sugerencias presentadas no son una solución para el presente, la realización de la pertinente Evaluación de Impacto sobre Transferencias Internacionales y la futura formalización de las nuevas SCC avanzan un escenario en el que se ponga fin al actual limbo legal en el que se encuentran todas aquellas entidades que recurren a proveedores de servicios estadounidenses.

Para cualquier consulta relacionada con las transferencias internacionales de datos que realiza en su organización, no dude en contactarnos.