La Comisión Europea adopta nuevas herramientas para intercambios seguros de datos personales

La Comisión Europea ha adoptado dos conjuntos de cláusulas contractuales estándar, una para uso entre controladores y procesadores y otra para la transferencia de datos personales a terceros países. Reflejan los nuevos requisitos del Reglamento general de protección de datos (RGPD) y tienen en cuenta la sentencia Schrems II del TJUE, lo que garantiza un alto nivel de protección de datos para los ciudadanos. Estas nuevas herramientas ofrecerán una mayor previsibilidad jurídica a las empresas europeas y ayudarán, en particular a las PYMEs, a garantizar el cumplimiento de los requisitos para la transferencia segura de datos, al tiempo que permitirán que los datos se muevan libremente a través de las fronteras, sin barreras legales.

Las nuevas cláusulas contractuales estándar tienen en cuenta la opinión conjunta del Consejo Europeo de Protección de Datos y el Supervisor Europeo de Protección de Datos, los comentarios de las partes interesadas durante una amplia consulta pública y la opinión de los representantes de los Estados miembros.

Las cláusulas contractuales estándar reflejan los nuevos requisitos del RGPD y abordan las realidades a las que se enfrentan las empresas modernas. Gracias a su estandarización y aprobación previa, los SCC brindan a las empresas una plantilla fácil de implementar. Las empresas saben que cuando utilizan esta plantilla cumplen con los requisitos de protección de datos.

Principales novedades de las nuevas cláusulas contractuales estándar:

• Actualización de acuerdo con el Reglamento general de protección de datos (GDPR) ;
• Un único punto de entrada que cubre una amplia gama de escenarios de transferencia, en lugar de conjuntos separados de cláusulas;
• Más flexibilidad para cadenas de procesamiento complejas, a través de un ‘enfoque modular’ y ofreciendo la posibilidad de que más de dos partes se unan y utilicen las cláusulas;
• Herramientas prácticas para cumplir con la sentencia Schrems II; es decir, una descripción general de los diferentes pasos que las empresas deben tomar para cumplir con la sentencia Schrems II, así como ejemplos de posibles ‘medidas complementarias’, como el cifrado, que las empresas pueden tomar si es necesario

Para los controladores y procesadores que actualmente utilizan conjuntos anteriores de cláusulas contractuales estándar, se proporciona un período de transición de 18 meses.

Estas cláusulas contractuales estándar se adoptan en un momento en el que varias organizaciones regionales y terceros países están desarrollando o han emitido sus propias cláusulas contractuales estándar sobre la base de principios convergentes. La Comisión intensificará su cooperación con estos socios internacionales para facilitar aún más las transferencias de datos entre diferentes regiones del mundo.

Fuente: https://ec.europa.eu/commission/presscorner/detail/es/ip_21_2847