Bruselas, 3 de diciembre - Durante su última sesión plenaria, el Comité Europeo de Protección de Datos (CEPD) publicó directrices sobre el artículo 48 del RGPD sobre las transferencias de datos a las autoridades de terceros países y aprobó un nuevo Sello Europeo de Protección de Datos.
El CEPD ayuda a las organizaciones a evaluar las solicitudes de transferencia de datos de las autoridades de terceros países
En un mundo altamente interconectado, las organizaciones reciben solicitudes de las autoridades públicas de otros países para compartir datos personales. El intercambio de datos puede, por ejemplo, ser de ayuda para recopilar pruebas en caso de delito, para verificar transacciones financieras o aprobar nuevos medicamentos.
Cuando una organización europea recibe una solicitud de transferencia de datos de una autoridad de un «tercer país» (es decir, no europea), debe cumplir el Reglamento general de protección de datos (RGPD).
En sus directrices, el CEPD se centra en el artículo 48 del RGPD y aclara la mejor manera en que las organizaciones pueden evaluar en qué condiciones pueden responder legalmente a dichas solicitudes. De esta manera, las directrices ayudan a las organizaciones a tomar una decisión sobre si pueden transferir legalmente datos personales a las autoridades de terceros países cuando se les solicite.
Las sentencias o resoluciones de autoridades de terceros países no pueden reconocerse ni ejecutarse automáticamente en Europa. Si una organización responde a una solicitud de datos personales de una autoridad de un tercer país, este flujo de datos constituye una transferencia y se aplica el RGPD. Un acuerdo internacional puede establecer tanto una base jurídica como un motivo para la transferencia. En caso de que no exista un acuerdo internacional, o si el acuerdo no establece una base jurídica o salvaguardias adecuadas, podrían considerarse otras bases jurídicas u otros motivos para la transferencia, en circunstancias excepcionales y caso por caso. *
Las directrices están sujetas a consulta pública hasta el 27 de enero de 2025.
Aprobación del sello de protección de datos de la UE
Durante la reunión plenaria, el Comité también adoptó un dictamen por el que se aprobaban los criterios de certificación del cumplimiento de la marca relativos a las actividades de tratamiento por parte de los responsables o encargados del tratamiento. En septiembre de 2023, el Comité ya adoptó un dictamen sobre la aprobación de los criterios nacionales de certificación de conformidad con la marca, convirtiéndolos en criterios de certificación reconocidos oficialmente en los Países Bajos para el tratamiento de datos por parte de las organizaciones. La aprobación del nuevo dictamen significa que estos criterios ahora serán aplicables en toda Europa y como Sello Europeo de Protección de Datos.
La certificación GDPR ayuda a las organizaciones a demostrar su cumplimiento con la ley de protección de datos. Esta transparencia ayuda a las personas a confiar en el producto, servicio, proceso o sistema para el que las organizaciones procesan sus datos personales.
Nota para los editores:
* La transferencia debe cumplir con el Art.6 GDPR y las disposiciones del Capítulo V.
Un acuerdo internacional puede establecer tanto una base jurídica con arreglo al artículo 6, apartado 1, letra c), o al artículo 6, apartado 1, letra e), del RGPD como un motivo de transferencia con arreglo al artículo 46, apartado 2, letra a), del RGPD.
El comunicado de prensa publicado aquí ha sido traducido automáticamente del inglés. El CEPD no garantiza la exactitud de la traducción. Por favor, consulte el texto oficial en su versión en inglés si hay alguna duda.