En nuestro articulo Transferencias Internacionales de Datos en el RGPD. Novedades respecto de la LOPD, parte I llevamos a cabo un análisis tanto de la normativa, todavía vigente, en materia de Transferencias Internacionales de Datos como de algunas de las novedades que, respecto de esta materia, introduce el Reglamento General Europeo de Protección de Datos (en adelante el RGPD). A este conjunto de normas debemos añadir, tras su publicación en fecha 27 de Junio de 2017, el Anteproyecto de Ley Orgánica de Protección de Datos (en adelante el Anteproyecto), que regula estas transferencias en sus artículos 41 a 44.

Si bien es cierto que el RGPD introduce novedades que afectan a todo el régimen de transferencias internacionales, en el presente artículo nos centraremos en examinar las novedades que afectan al régimen de autorizaciones.

¿Cuál va a ser el futuro de las autorizaciones por parte de la Directora de la Agencia Española de Protección de Datos (en adelante la AEPD)?

Publicado en Blog

Actualmente y con plenos efectos hasta mayo 2018, si queremos realizar una transferencia internacional de datos, debemos tener presente tanto lo establecido en nuestra Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD) y en nuestro RD 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD, (en adelante RD 1720/2007) ambas normas en vigor y de plena aplicación.

A día de hoy, las transferencias/movimientos internacionales de datos se regulan en los artículos 65 a 70 de la LOPD y en los artículos 33 y 34 del RD 1720/2007, y tenemos como principio general que no pueden realizarse transferencias internacionales de datos con destino a países fuera del Espacio Económico Europeo (EEE) que no proporcionen un nivel de protección equiparable nuestro, salvo autorización previa de la Directora de la Agencia Española de Protección de Datos, (en adelante AEPD).

Según la AEPD países, fuera del EEE, que proporcionan un nivel adecuado de protección son actualmente: Suiza, Guernsey, Isla de Man, Jersey e Islas Feroe, Canadá, Argentina, Andorra, Israel, Uruguay, Nueva Zelanda y EEUU pero sólo aplicable a las entidades estadounidenses adheridas a los principios del vigente Privacy Shield aprobado en julio 2016 y que busca proteger los derechos fundamentales de cualquier ciudadano europeo cuyos datos personales se transfieran a los Estados Unidos, así como aportar claridad jurídica para las entidades que dependen de transferencias internacionales de datos. (Para ver la lista completa de entidades en https://www.privacyshield.gov/list).

Como excepción a la regla general nos encontramos con supuestos legalmente excluidos de la autorización de la Directora de la Agencia Española de Protección de Datos, a modo de resumen:

Publicado en Blog

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal