¿Realizas controles periódicos en la adopción de las medidas de seguridad?
Según la normativa de protección de datos (RGPD y LOPDGDD) cada Organización, en calidad de responsable o encargado de tratamiento debe revisar las medidas de seguridad adoptadas y comprobar que son adecuadas para garantizar (y poder demostrar) que el tratamiento es conforme a la normativa (responsabilidad proactiva).
El pasado mes de junio la Comisión Europea publicó una actualización en materia de protección de Datos. Tu organización, como garante de la proactividad ¿ha programado la revisión de las transferencias internacionales de datos como consecuencia de esta publicación?
Si lees esta reseña tendrás los aspectos claves para programarla y hacer este control.
¿Qué es una transferencia Internacional?
Cuando una organización exporta datos personales fuera de los países que integran la Unión Europea, Islandia, Liechtenstein y Noruega, a través una comunicación o cesión de datos, se está realizando una transferencia internacional de datos personales.
La transferencia internacional, no presenta problemas cuando la Comisión de la UE ha determinado a un país con un nivel adecuado de protección de datos, dado que se estima que la protección que se goza en aquellos países es similar a la exigida por la normativa europea, como recientemente se ha declarado al Reino Unido tras hacerse efectivo el Brexit.
La dificultad comienza, cuando esa transmisión de datos se produce a un país que no sea considerado con el nivel de protección equivalente al europeo, es posible realizar la transferencia, pero siempre y cuando, se aporten garantías suficientes en el tratamiento de datos y se observe lo dispuesto en el RGPD. Estas garantías las contempla la normativa vigente, de todas nos centramos en:
- La firma de nuevas cláusulas tipo adoptadas y publicadas por la Comisión de UE https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32021D0914&qid=1623249029503&from=ES.
- El exportador de datos, con la ayuda del importador deben analizar el impacto.
- Los contratos celebrados con estas cláusulas tipo antes del 27 de septiembre de 2021, que es cuando se aplicarán, tendrán un período de 15 meses para su adaptación a las nuevas cláusulas, siempre que las operaciones de tratamiento permanezcan inalteradas y las cláusulas contractuales garanticen que la transferencia de datos personales esté sujeta a garantías adecuadas acorde a las anteriores Decisiones de la Comisión Europea.
CONCLUSIÓN:
Sé PROACTIVO, realiza los controles periódicos de tu privacidad y plásmalos en tus políticas. Es importante cumplir la normativa, no sólo para evitar sanciones sino por ofrecer confianza y seguridad a tus usuarios.
