La ICO ha publicado una guía sobre transferencias internacionales de datos destinada a empresas y organizaciones que tratan datos personales.
Tras la publicación del Acuerdo de Transferencias de Datos Internacionales (IDTA) y el Anexo a las Cláusulas Contractuales Tipo (SCCs), la ICO ha lanzado una guía sobre transferencias de datos internacionales. Este documento incluye una sección que cubre de manera específica las evaluaciones de riesgo y ofrece diferentes enfoques a las indicaciones ofrecidas por el Comité Europeo de Protección de Datos (EDPB), en un esfuerzo de lograr un modo realista de proporcionar la protección adecuada a los individuos en Reino Unido. A fin de facilitar un mayor conocimiento sobre cómo llevar a cabo las transferencias internacionales de datos, la ICO ha incluido una herramienta de evaluación del riesgo que contiene seis preguntas que pueden ayudar a aclarar los niveles de riesgo para distintas categorías de datos.
Las normas de transferencia de datos bajo el UK GDPR han sido establecidas para proteger los datos personales transferidos a entidades diferentes fuera de Reino Unido.
Bajo el UK GDPR, existen diversas normas que se aplican a las transferencias de datos fuera de Reino Unido, para mitigar el riesgo de no contar con la protección de la normativa nacional correspondiente. Estas normas se aplican cuando el importador de los datos es una entidad legal separada del exportador y no operan cuando el importador es un empleado del exportador o cuando ambas partes pertenecen a la misma organización. Las transferencias de datos a dichos importadores fuera de Reino Unido se consideran una “transferencia restringida”. Las transferencias restringidas son aquellas que tienen lugar una vez que se acuerda y se envían o ponen a disponibilidad datos personales a un importador que se localiza en un país fuera de Reino Unido. En estos casos el UK GDPR continua aplicándose.
La guía de la ICO recomienda en gran medida la realización de evaluaciones de riesgo para asegurar cumplimiento continuado con el UK GDPR.
La guía de la ICO sobre transferencias internacionales de datos detalla la aplicación de “garantías apropiadas” del artículo 46 del UK GDPR. Entre las mismas se incluye el Acuerdo de Transferencias de Datos Internacionales, el Anexo a las Cláusulas Contractuales Tipo y las Normas Corporativas Vinculantes. Las evaluaciones de riesgo ayudan a determinar cuál de los mecanismos del artículo 46 puede emplearse para que las transferencias cumplan con el marco legislativo de Reino Unido. Estas medidas permiten que los procedimientos se adecuen al UK GDPR y protejan los derechos y libertades de los interesados en Reino Unido. Como resultado, es obligatorio que las evaluaciones de riesgo de transferencias se lleven a cabo para identificar estos factores y cumplir con los requisitos.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Infórmate aquí.