¿Qué alternativa es la más idónea para realizar una transferencia internacional de datos personales?


El impulso de las redes de comunicación y los servicios cloud, cada vez hace más frecuente que las empresas alojen datos personales en servidores y centros de proceso de datos situados en los llamados “países que no otorgan un nivel adecuado de protección“. Ello da lugar a transferencias internacionales de datos de carácter personal sujetos a los estrictos requisitos previstos en los artículos 33 y 34 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (“LOPD“).

La LOPD ofrece diversas alternativas para realizar las transferencias internacionales. Cada una de ellas tiene ventajas e inconvenientes que hay que sopesar. En esta píldora trato de las siguientes cuatro alternativas que, en mi experiencia, son las más frecuentes y para cada una de ellas comento cuáles son sus ventajas e inconvenientes y describo el escenario donde la alternativa es especialmente adecuada:

  • Obtención del consentimiento de los interesados (art. 34 (e) LOPD).
  • Existencia de un contrato entre exportador e interesado cuyo cumplimiento precisa de la transferencia internacional (art. 34 (f) LOPD).
  • Normas Corporativas Vinculantes (BCRs) y autorización de la AEPD (art. 33 LOPD).

¡Espero que esta “píldora” os ayude a elegir la mejor forma de realizar vuestras transferencias internacionales de datos de carácter personal!

¡Y no olvides que estas a un solo paso, de mantenerte al día en derecho de las TI, la protección de datos y la ciberseguridad!

 

 

 

 

 

 


 

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *