Transferencias internacionales, BCR y Códigos de conducta en materia de protección de datos en el RGPD y en la LOPDGDD
- Estado: Redacción actual VIGENTE
- Orden: Administrativo
- Fecha última revisión: 11/02/2019
Comenzamos el estudio de estas figuras con una breve aproximación a la definición de cada una de ellas, que ampliaremos y desarrollaremos en el tema correspondiente.
Las transferencias internacionales de datos (Capítulo V del RGPD), suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega). Los responsables y encargados del tratamiento podrán realizar transferencias internacionales de datos sin necesidad de una autorización de la Agencia Española de Protección de Datos siempre que el tratamiento de datos observe lo dispuesto en el RGPD y se den los siguientes supuestos:
- el destinatario se encuentra en un país o territorio declarado de nivel adecuado por la Comisión Europea (decisión de adecuación)
- a falta de la anterior, con garantías, tales como: instrumentos jurídicamente vinculantes y exigibles entre las autoridades u organismos publicos, normas corporativas vinculantes o clausulas tipo adoptadas por la Comisión, Códigos de conducta y mecanismos de certificación;
- a falta de las dos anteriores, sólo si se cumple alguna de las condiciones indicadas en el RGPD (consentimiento explícito del interesado, necesaria para la ejecución de un contrato o para su celebración, etc)
Ademas hay casos en que se necesitará una autorización expresa de la Agencia Española de Protección de Datos.
Por su parte las normas corporativas vinculantes (o más conocidas por sus siglas en inglés BCR -Binding Corporate Rules-) son “ las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta”. Se regulan en el artículo 47 del RGPD
Finalmente, los Códigos de Conducta constituyen una muestra de lo que se denomina como autorregulación, es decir, la capacidad de las entidades, instituciones y organizaciones para regularse a sí mismas a partir de la normativa establecida. Se podrán elaborar por las asociaciones y otros organismos representativos de categorías de responsables y encargados, para los que serán vinculantes una vez adheridos a los códigos de conducta. Se regulan en los artículos
En cuanto a la LOPDGDD, el Título VI, relativo a las transferencias internacionales de datos, procede a la adaptación de lo previsto en el RGPD y se refiere a las especialidades relacionadas con los procedimientos a través de los cuales las autoridades de protección de datos pueden aprobar modelos contractuales o normas corporativas vinculantes, supuestos de autorización de una determinada transferencia, o información previa.
En los siguientes temas, analizaremos más a fondo cada uno de estos mecanismos.
No hay versiones para este comentario
- Generalidades
- Procedimiento Administrativo
- Revisión de actos en vía administrativa
- Revisión judicial del acto administrativo: Derecho Procesal Contencioso-Administrativo
- Contratos del Sector Público
- Bienes de las administraciones públicas
- Expropiación forzosa
- Ordenación del territorio, Urbanismo y Vivienda
- Derecho ambiental
- Derecho local
- Derecho de extranjería
- Tráfico, seguridad vial y transportes
- Protección de datos
- Objeto y ámbito de aplicación
- Sistema de proactividad
- Deber de Información a los afectados
- Glosario de definiciones
- Principios generales relativos al tratamiento
- Bases jurídicas de legitimación de los tratamientos
- Categorías de datos
- Derechos de los interesados y limitaciones
- Responsable del tratamiento
- Encargado del tratamiento
- Registro de Actividades de Tratamiento. Identificación y estructura
- Análisis de riesgos
- Evaluación del impacto
- Delegado de protección de datos
- Medidas de Seguridad
- Violación de seguridad (quiebra de seguridad)
- Transferencias internacionales, BCR y Códigos de conducta ESTOY AQUÍ
- Tratamiento concretos
- Autoridades de Protección de Datos
- Procedimientos en caso de vulneración de la normativa
- Régimen sancionador
- Garantía de los derechos digitales
- Medidas, subvenciones y restricciones COVID-19 por CCAA
- Constitución Española
- Estudio de la responsabilidad de las Administraciones Públicas
- Responsabilidad de la Administración Pública por negligencias médicas
Ley Orgánica 3/2018 de 5 de Dic (Protección de Datos Personales y garantía de los derechos digitales -LOPDGDD-) VIGENTE
Boletín: Boletín Oficial del Estado Número: 294 Fecha de Publicación: 06/12/2018 Fecha de entrada en vigor: 07/12/2018 Órgano Emisor: Jefatura Del Estado
- D.F. 16ª. Entrada en vigor.
- D.F. 15ª. Desarrollo normativo.
- D.F. 14ª. Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público.
- D.F. 13ª. Modificación del texto refundido de la Ley del Estatuto de los Trabajadores.
- D.F. 12ª. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Reglamento (UE) 2016/679 de 27 de Abr DOUE (Reglamento general europeo de protección de datos (GDPR/RGPD)) VIGENTE
Boletín: Diario Oficial de la Unión Europea Número: 118 Fecha de Publicación: 04/05/2016 Fecha de entrada en vigor: 24/05/2016 Órgano Emisor: Parlamento Europeo Y Consejo
-
Sentencia ADMINISTRATIVO AN, Sala de lo Contencioso, Sec. 1, Rec 302/2017, 30-11-2018
Orden: Administrativo Fecha: 30/11/2018 Tribunal: Audiencia Nacional Ponente: Menéndez, Fernando De Mateo Num. Recurso: 302/2017
-
Sentencia Supranacional Nº C-311/18, TJUE, 16-07-2020
Orden: Supranacional Fecha: 16/07/2020 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-311/18
-
Sentencia Administrativo Nº S/S, AN, Sala de lo Contencioso, Sec. 1, Rec 560/2004, 22-06-2006
Orden: Administrativo Fecha: 22/06/2006 Tribunal: Audiencia Nacional Ponente: Fernandez Garcia, Maria Jesus Num. Sentencia: S/S Num. Recurso: 560/2004
-
Sentencia ADMINISTRATIVO AN, Sala de lo Contencioso, Sec. 1, Rec 263/2017, 20-09-2019
Orden: Administrativo Fecha: 20/09/2019 Tribunal: Audiencia Nacional Ponente: Buisán García, María Nieves Num. Recurso: 263/2017
-
Sentencia ADMINISTRATIVO Nº 1624/2020, TS, Sala de lo Contencioso, Sec. 3, Rec 6531/2019, 27-11-2020
Orden: Administrativo Fecha: 27/11/2020 Tribunal: Tribunal Supremo Ponente: Bandres Sanchez-cruzat, Jose Manuel Num. Sentencia: 1624/2020 Num. Recurso: 6531/2019
-
BCR o Normas Corporativas Vinculantes en materia de protección de datos
Orden: Administrativo Fecha última revisión: 11/02/2019
Las Normas Corporativas Vinculantes, o BCR, se encuentran reguladas en el artículo 47 del RGPD.Las normas corporativas vinculantes (o BCR por sus siglas en inglés -Binding Corporate Rules-) son, según establece el artículo 4 apartado 20) del RGPD...
-
Transferencias internacionales de datos en el RGPD y en la LOPDGDD
Orden: Administrativo Fecha última revisión: 11/02/2019
Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (es decir, fuera de los países de la Unión Europea, más Liec...
-
Códigos de conducta en materia de protección de datos en el RGPD y en la LOPDGDD
Orden: Administrativo Fecha última revisión: 11/02/2019
Los Códigos de conducta están regulados en los artículos 40 y 41 del RGPD y en el artículo 38 de la nueva LOPDGDD.Los códigos de conducta constituyen la capacidad de las entidades, instituciones y organizaciones para regularse a sí mismas a par...
-
Infracciones en materia de protección de datos (LOPDGDD y RGPD)
Orden: Administrativo Fecha última revisión: 23/01/2019
Las infracciones se recogen de manera bastante somera en el artículo 83 del RGPD y de un modo más específico en la nueva LOPDGDD (arts. 71 a 74). Con respecto al RGPD, el artículo 83 indica las condiciones para la imposición de multas admini...
-
Funciones y potestades de la Agencia Española de Protección de Datos (AEPD)
Orden: Administrativo Fecha última revisión: 09/12/2019
Tal y como indica el artículo 47 de la LOPDGDD, "corresponde a la Agencia Española de Protección de Datos supervisar la aplicación de esta ley orgánica y del RGPD y, en particular, ejercer las funciones establecidas en el artículo 57 y las pote...
-
Modelo de cláusula de consentimiento con transferencia internacional de datos. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
Responsable: [NOMBRE_EMPRESA] - Teléfono de contacto: [NUM_TLF]NIF: [NIF] - Correo electrónico: [CORREO_ELECTRONICO]Dirección postal: [CALLE], [NUMERO], [LUGAR], [CIUDAD], [CODIGO_POSTAL], [PROVINCIA]Delegado de Protección de datos: [ESPECIFIQUE ...
-
Formulario de contrato de encargo de tratamiento entre dos abogados (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
CONTRATO DE ENCARGO DE TRATAMIENTO DE DATOS POR CUENTA DE TERCERODe una parte, [NOMBRE] (en adelante, RESPONSABLE del tratamiento), con domicilio profesional en la calle [CALLE], con DNI [DNI], que comparece en su propio nombre y representación.Y de...
-
Formulario de contrato de prestación de servicios como encargado de tratamiento en ámbito médico (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
Contrato de prestación de servicios como Encargado de tratamiento en el ámbito médico En [LOCALIDAD], a [DIA] de [MES] de [ANIO]REUNIDOSDE UNA PARTE:D./Dña. [NOMBRE], mayor de edad, estado civil soltero, con domicilio en C/ [CALLE] y con N.I.F. ...
-
Contrato de encargo de tratamiento entre encargado y subencargado. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
CONTRATO DE ENCARGO DE TRATAMIENTO ENTRE ENCARGADO DE TRATAMIENTO Y SUBENCARGADOEn [LOCALIDAD], a [DIA] de [MES] de [ANIO]De una parte, Don/Doña [NOMBRE] con D.N.I. número [NUMERO], en nombre y representación de la mercantil [NOMBRE_EMPRESA], con...
-
Modelo de contrato con cláusula de confidencialidad
Fecha última revisión: 28/05/2019
CONTRATO DE CONFIDENCIALIDADEn [LOCALIDAD] a [DIA] de [MES] de [AÑO] REUNIDOS De una parte, D/Dña. [NOMBRE CLIENTE], con DNI número [NÚMERO] y domicilio en [DOMICILIO CLIENTE]Y de otra, D./Dña. [NOMBRE EMPRESA], con DNI número [NÚMERO] y...
-
Análisis del Reglamento general de protección de datos de la UE (Reglamento UE 2016/679, de 27 de abril de 2016).
Fecha última revisión: 12/01/2017
-
Caso práctico: ¿Está permitida la publicación de listas de morosos en tablones de la comunidad, ascensores, etc., antes incluso de que la junta de propietarios acuerde la liquidación de la deuda?
Fecha última revisión: 05/07/2013
-
Caso práctico: Información al trabajador de la presencia de sistema de localización por GPS en el vehículo de empresa
Fecha última revisión: 13/04/2016
-
Caso práctico: ¿Puede una empresa de gestión de deuda ponerse en contacto con mis familiares o amigos?
Fecha última revisión: 23/05/2018
-
Análisis jurisprudencial sobre el uso de cámaras ocultas para controlar la actividad laboral. Poder de dirección y control del empresario y Agencia Española de Protección de Datos (AEPD)
Fecha última revisión: 21/04/2016
PLANTEAMIENTOEl Reglamento UE 2016/679, de 27 de abril de 2016 será aplicable a partir del 25 de mayo de 2018 afectando al conjunto de derechos a través de los cuales la actual Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal gar...
PLANTEAMIENTO¿Está permitida la publicación de listas de morosos en tablones de la comunidad, ascensores, etc., antes incluso de que la junta de propietarios acuerde la liquidación de la deuda?RESPUESTASiANÁLISISConforme indica el 2.1 ,LOPD, el ...
PLANTEAMIENTOUna empresa que proporciona ha instalado en su flota de vehículos comerciales sistemas de geolocalización por GPS como medio de control de la utilización que el empleado realiza del vehículo, así como del cumplimiento de su jornada ...
PLANTEAMIENTOUn familiar ha recibido una llamada telefónica de una empresa de gestión de cobro, preguntando por mí. ¿ Pueden hacerlo, o esta llamada constituye una vulneración de la normativa de protección de datos personales?RESPUESTARespecto ...
PLANTEAMIENTOAnálisis jurisprudencial sobre el uso de cámaras ocultas para controlar la actividad laboral. Poder de dirección y control del empresario y Agencia Española de Protección de Datos (AEPD)Del análisis de las distintas sentencias que ...
-
Resolución de ICAC, 120/diciembre 2020, 01-12-2020
Órgano: Instituto Contable Y Auditoria De Cuentas Fecha: 01/12/2020 Núm. Resolución: 120/diciembre 2020
-
Resolución de 28 de abril de 2014, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad de Burgos n.º 4 por la que se deniega la expedición de una certificación registral.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 28/04/2014
-
Resolución de 24 de enero de 2013, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la negativa del registrador de la propiedad de Motril n.º 2 a expedir determinadas notas simples informativas.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 24/01/2013
-
Resolución de 1 de agosto de 2018, de la Dirección General de los Registros y del Notariado, por la que se aprueba el modelo de cláusula general voluntaria relativa al tratamiento de datos de carácter personal, de conformidad con lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 01/08/2018
-
Resolución de 11 de diciembre de 2017, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad accidental de Madrid n.º 5, por la que se deniega la expedición de la certificación.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 03/01/2018
-
Código LOPD-GDD y RGPD
- Autor: Editorial Colex, S.L.
- Publicación: 24/02/2020
- Desde 6.6€
-
Reglamento General de Protección de Datos (RGPD)
- Autor: Editorial Colex, S.L.
- Publicación: 01/08/2018
- Desde 6.6€
-
CURSO SOBRE EL ANÁLISIS DE LA ENTRADA Y REGISTRO EN EL DOMICILIO DEL CONTRIBUYENTE
- Desde 36.24€
