La ICO y la autoridad de control australiana (OAIC) han firmado un Memorando de Entendimiento para facilitar la cooperación y la colaboración entre ambas.
La ICO y la autoridad de control australiana han firmado un Memorando de Entendimiento dados sus roles similares en cuanto a funciones y deberes en sus respectivos países. Ambas partes han acusado la necesidad de incrementar la cooperación transfronteriza y las cesiones de datos más allá de los límites de cada nación. Con la firma de este Memorando de Entendimiento, las partes han asentado los principios de su colaboración futura y el marco legal, que gobierna el intercambio de información relevante e inteligencia entre las dos.
Resumen del alcance del Memorando de Entendimiento.
Este Memorando de Entendimiento firmado por las partes el mes pasado no debe entenderse como un requisito para cooperar con la otra, pues no hay obligación de actuar de manera conjunta si hacerlo supusiese actuar en contra de sus responsabilidades individuales. Al contrario, este acuerdo persigue profundizar en sus relaciones preexistentes y desarrollarlas con mayor consistencia, en un esfuerzo de propiciar el intercambio y el apoyo en la ejecución de las leyes de protección de datos. El objetivo es trabajar de manera conjunta y compartir know-how, experiencia y mejores prácticas, cooperar en investigaciones y proyectos específicos y compartir información e inteligencia para reforzar su trabajo tanto individual como colectivo. Esta colaboración se establece sin ninguna intención de compartir datos personales. Si en algún momento esto fuese necesario, cada una de las partes tendrá que cumplir con sus respectiva normativa de protección de datos nacional y elaborar un acuerdo al respecto. Conforme a la sección 132(1) de la DPA 2018 (normativa nacional británica de protección de datos), la ICO sólo podrá compartir información si tiene una base legítima para ello.
Revisión del Memorando de Entendimiento .
La ICO y la OAIC realizarán un seguimiento del Memorando y lo revisarán anualmente, aunque cualquier de las partes puede solicitar una revisión antes del vencimiento de dicho período. Se ha designado un punto de contacto para ambas partes en caso de que surjan dudas o desavenencias al respecto. El Memorando se podrá modificar con un acuerdo por escrito de las partes y la firma de ambas.
Como se señala más arriba, el Memorando de Entendimiento entre la ICO y la OAIC no afecta a la transferencia internacional de datos personales entre ambos países. Actualmente no hay una decision de adecuación para las transferencias de datos a Australia, con lo que estas deberán realizarse bajo alguna de las garantías previstas en el RGPD, como las Cláusulas Contractuales Tipo o las Normas Corporativas Vinculantes. Además, es importante recordar que Australia aprobó hace dos años su ley anti-cifrado, que obliga a las empresas australianas a construir puertas traseras de acceso a la información que se encuentren disponibles para el Gobierno, sin informar a sus clientes de ello, lo cual entra en conflicto directo con el RGPD.
¿Tienes dudas sobre cómo puede afectar este nuevo acuerdo a tu empresa? Podemos ayudarte. Aphaia ofrece servicios de consultoría para el RGPD y la LOPDGDD, y también evaluaciones de impacto, evaluaciones de la ética de la IA y subcontratación del Delegado de Protección de Datos. Infórmate aquí.