Blog RGPD - Reglamento General de Protección de Datos

Consultores protección de datos
Contacto:  91 089 07 20 - 91 896 07 03
Vaya al Contenido

Cómo cumplir el RGPD (y VI)

Reglamento General de Protección de Datos
Publicado de en RGPD · 28 Febrero 2018
TRANSFERENCIAS DE DATOS FUERA DE LA UE (TDI)

El RGPD también prohíbe la transferencia de datos personales fuera de la UE hacia terceros países que no tengan una protección de datos adecuada. La Comisión Europea tiene el poder de aprobar países concretos que proporcionan un nivel adecuado de protección de datos, teniendo en consideración las leyes de protección de datos en vigor en ese país y sus compromisos internacionales.

En la actualidad esta lista es Andorra, Argentina, Canadá, Islas Faroe, Guernsey, Israel, Isla de Man, Jersey, Nueva Zelanda, Suiza y Uruguay.

También pueden efectuarse las transferencias con entidades acogidas al acuerdo del Privacy Shield entre la UE y Estados Unidos. Si tiene dudas acerca de si está realizando una TDI al utilizar servicios o software en la nube, puede consultar los listados https://www.privacyshield.gov/list.

Para las transferencias de datos a cualquier país que no esté en la lista o que no esté acogido a los acuerdos del PS, debe haber un contrato legal que estipule que el destinatario que no es de la UE acepta las garantías de protección de los datos exigidas. El RGPD reconoce explícitamente y fomenta el uso de normas corporativas vinculantes como mecanismo de transferencia de datos válido en los grupos de empresas. Los códigos de conducta aprobados también pueden utilizarse para las transferencias de datos.

PREPARARSE PARA EL CUMPLIMIENTO DEL RGPD
Está claro que hay una serie de medidas que debería haber tenido encuenta ya para asegurar que cumple el RGPD. Muchas de estas obligaciones se pueden resolver de manera bastante sencilla y rápida. Otras, en concreto en organizaciones grandes y complejas, podrían tener importantes implicaciones presupuestarias, de TI, de personal, de regulaciones y de comunicaciones.

El paso más importante para la mayoría de las organizaciones está en la revisión de los tratamientos de datos que realizan y que les permitan identificar:
  • Qué datos personales se conservan a lo largo de la vida de la organización
  • Qué permisos se han obtenido para el tratamiento de esos datos
  • Qué procesos y sistemas están implantados para el tratamiento de los datos personales
  • Si esos datos se transfieren fuera de la organización (incluidos países terceros y transfronterizos)
  • Qué medidas se toman para asegurar los datos personales

El problema ahora reside en el poco espacio de tiempo que queda hasta que la norma sea de aplicación el 25 de mayo, por lo que debe comenzar con su proceso de adaptación a la mayor brevedad posible.


C/ Floridablanca, 32
San Lorenzo de El Escorial
28200 Madrid
91 089 07 20
91 896 07 03
645 785 425
info@adaptaciongdpr.com
Regreso al contenido