¿Puedo procesar datos fuera del EEE gracias al RGPD?
El RGPD permite la transferencia de datos a países fuera del Espacio Económico Europeo (los llamados “terceros países”) para garantizar el comercio y la cooperación internacional.
Según el RGPD, la transferencia de datos personales a terceros países puede llevarse a cabo siempre que se cumplan ciertas condiciones. Puedes transferir datos a terceros países que garanticen un nivel adecuado de protección, reconocido por la Comisión Europea, como (según la última actualización del artículo): Andorra, Argentina, Canadá (solo organizaciones comerciales), Islas Feroe, Guernsey, Israel, Isla de Man, Jersey, Nueva Zelanda, Suiza, Uruguay, Japón, Reino Unido, Corea del Sur y EE. UU. (si el receptor cumple con el Marco de Privacidad de Datos entre la UE y EE. UU.) En estos países, las regulaciones legales nacionales ofrecen un nivel de protección de datos personales comparable al del derecho de la UE. Por lo tanto, los datos pueden transferirse a estos terceros países sin necesidad de aplicar salvaguardias adicionales o cumplir condiciones adicionales.
Para transferir datos a un tercer país que no garantice un nivel adecuado de protección, es decir, cuando no exista una decisión de adecuación de la Comisión Europea, debes asegurarte de que el receptor proteja adecuadamente los datos personales y que se apliquen derechos exigibles para los titulares de los datos, junto con recursos legales efectivos.
Las garantías adecuadas pueden proporcionarse, entre otras formas, mediante el uso de cláusulas contractuales estándar aprobadas por la Comisión Europea, a través de reglas corporativas vinculantes para transferencias de datos dentro de un grupo empresarial, o mediante el compromiso de cumplir con códigos de conducta que hayan sido declarados de aplicación general por la Comisión Europea.
También existen varias excepciones que autorizan la transferencia de datos a un tercer país que no esté cubierto por una decisión que establezca un nivel adecuado de protección, y cuando no se implementen garantías adecuadas. Una de las excepciones es obtener el consentimiento, lo que en este caso significa el consentimiento del titular de los datos, después de informarle sobre los riesgos asociados con dicha transferencia.
Este contenido se proporciona únicamente con fines educativos. El RGPD es específico según los hechos, y la forma en que se aplica a tu organización puede diferir de lo que se discute en este artículo. No lo trates como un sustituto de una opinión legal profesional. Siempre consulta a tu abogado u otros profesionales responsables de la protección de datos dentro de tu organización. GetResponse no puede ser considerado responsable de ningún daño indirecto, especial, incidental o consecuente derivado del uso o la confianza en cualquier contenido o material incluido aquí.