Transferencias internacionales, BCR y Códigos de conducta en materia de protección de datos en el RGPD y en la LOPDGDD

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Administrativo
  • Fecha última revisión: 11/02/2019

Comenzamos el estudio de estas figuras con una breve aproximación a la definición de cada una de ellas, que ampliaremos y desarrollaremos en el tema correspondiente.

Las transferencias internacionales de datos (Capítulo V del RGPD), suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega). Los responsables y encargados del tratamiento podrán realizar transferencias internacionales de datos sin necesidad de una autorización de la Agencia Española de Protección de Datos siempre que el tratamiento de datos observe lo dispuesto en el RGPD y se den los siguientes supuestos:

- el destinatario se encuentra en un país o territorio declarado de nivel adecuado por la Comisión Europea (decisión de adecuación)

- a falta de la anterior, con garantías, tales como: instrumentos jurídicamente vinculantes y exigibles entre las autoridades u organismos publicos, normas corporativas vinculantes o clausulas tipo adoptadas por la Comisión, Códigos de conducta y mecanismos de certificación;

- a falta de las dos anteriores, sólo si se cumple alguna de las condiciones indicadas en el RGPD (consentimiento explícito del interesado, necesaria para la ejecución de un contrato o para su celebración, etc)

Ademas hay casos en que se necesitará una autorización expresa de la Agencia Española de Protección de Datos.

 

Por su parte las normas corporativas vinculantes (o más conocidas por sus siglas en inglés BCR -Binding Corporate Rules-) son “ las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta”. Se regulan en el artículo 47 del RGPD

 

Finalmente, los Códigos de Conducta constituyen una muestra de lo que se denomina como autorregulación, es decir, la capacidad de las entidades, instituciones y organizaciones para regularse a sí mismas a partir de la normativa establecida. Se podrán elaborar por las asociaciones y otros organismos representativos de categorías de responsables y encargados, para los que serán vinculantes una vez adheridos a los códigos de conducta. Se regulan en los artículos 74__h6_0040art>40 y 74__h6_0041art>41 del RGPD.

 

En cuanto a la LOPDGDD, el Título VI, relativo a las transferencias internacionales de datos, procede a la adaptación de lo previsto en el RGPD y se refiere a las especialidades relacionadas con los procedimientos a través de los cuales las autoridades de protección de datos pueden aprobar modelos contractuales o normas corporativas vinculantes, supuestos de autorización de una determinada transferencia, o información previa.

 

En los siguientes temas, analizaremos más a fondo cada uno de estos mecanismos.

No hay versiones para este comentario

Código de conducta
Protección de datos
Datos personales
Encargado del tratamiento
Normas corporativas vinculantes
Normas corporativas vinculantes
Tratamiento de datos personales
Organismos públicos
Mecanismo de certificación
Transferencia de datos personales
Uniones de empresas
Agrupaciones de empresas
Actividades económicas
Pertenece al Grupo

Incluídos en este concepto

Documentos relacionados
Ver más documentos relacionados
  • BCR o Normas Corporativas Vinculantes en materia de protección de datos

    Orden: Administrativo Fecha última revisión: 11/02/2019

    Las Normas Corporativas Vinculantes, o BCR, se encuentran reguladas en el artículo 47 del RGPD.Las normas corporativas vinculantes (o BCR por sus siglas en inglés -Binding Corporate Rules-) son, según establece el artículo 4 apartado 20) del RGPD...

  • Transferencias internacionales de datos en el RGPD y en la LOPDGDD

    Orden: Administrativo Fecha última revisión: 11/02/2019

    Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (es decir, fuera de los países de la Unión Europea, más Liec...

  • Códigos de conducta en materia de protección de datos en el RGPD y en la LOPDGDD

    Orden: Administrativo Fecha última revisión: 11/02/2019

    Los Códigos de conducta están regulados en los artículos 40 y 41 del RGPD y en el artículo 38 de la nueva LOPDGDD.Los códigos de conducta constituyen la capacidad de las entidades, instituciones y organizaciones para regularse a sí mismas a par...

  • Infracciones en materia de protección de datos (LOPDGDD y RGPD)

    Orden: Administrativo Fecha última revisión: 23/01/2019

    Las infracciones se recogen de manera bastante somera en el artículo 83 del RGPD y de un modo más específico en la nueva LOPDGDD (arts. 71 a 74).   Con respecto al RGPD, el artículo 83 indica las condiciones para la imposición de multas admini...

  • Funciones y potestades de la Agencia Española de Protección de Datos (AEPD)

    Orden: Administrativo Fecha última revisión: 12/02/2019

    Tal y como indica el artículo 47 de la LOPDGDD, "corresponde a la Agencia Española de Protección de Datos supervisar la aplicación de esta ley orgánica y del RGPD y, en particular, ejercer las funciones establecidas en el artículo 57 y las pote...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros Relacionados