La Comisión Europea y el EDPB proponen modernizar las herramientas del RGPD para las transferencias internacionales de datos

La Comisión Europea ha publicado dos proyectos de cláusulas modelo de protección de datos para poner en marcha el proceso de revisión de las cláusulas contractuales tipo (CCE) existentes.

Las cláusulas contractuales tipo son el instrumento más utilizado para las transferencias internacionales de datos, incluso para los flujos de datos transatlánticos. El Reglamento General de Protección de Datos (RGPD) ofrece un amplio conjunto de instrumentos para las transferencias internacionales de datos y de cláusulas estándar que las empresas pueden utilizar. Las cláusulas modernizadas ayudarán a las empresas en sus esfuerzos por cumplir los requisitos del RGPD. Para su labor de modernización de las cláusulas contractuales tipo, la Comisión también ha tenido en cuenta las orientaciones de la sentencia Schrems II de julio de 2020.

La Vicepresidenta de Valores y Transparencia, Věra Jourová, ha dicho: “Los flujos de datos internacionales son la sangre vital de una economía moderna. Con esta herramienta actualizada, queremos asegurar el alto nivel de protección de nuestros datos personales, independientemente de dónde estén y cuándo viajen. También queremos ayudar a las empresas con sus esfuerzos de cumplimiento”.

Didier Reynders, Comisario de Justicia, ha expresado: “No empezamos de cero después del juicio de Schrems II. Ya estábamos trabajando intensamente para modernizar las Cláusulas Contractuales Estándar existentes, asegurándonos de que corresponden a las realidades empresariales modernas”.

La publicación del proyecto de cláusulas modelo de protección de datos -una sobre las cláusulas contractuales tipo entre los responsables y los encargados del tratamiento situados en la UE, y otra sobre la transferencia de datos personales a terceros países- es el comienzo de un proceso hacia su adopción.

El Comité Europeo de Protección de Datos, EDPB, indica en sus recomendaciones tras la sentencia del caso Schrems II, las medidas complementarias en el contexto de las salvaguardias de las transferencias internacionales, como las cláusulas contractuales tipo (“CCE”). Además, el EDPB ha publicado otra serie de recomendaciones sobre las garantías esenciales europeas para las medidas de vigilancia, las “Recomendaciones EEG“, que complementan a las CCE.

Las Recomendaciones están sujetas a una consulta pública, que se cierra el 30 de noviembre de 2020.

Como resultado de la sentencia Schrems II, los responsables del tratamiento de datos que se basan en un mecanismo de transferencia en virtud del artículo 46 del RGPD, para transferir datos personales fuera del Espacio Económico Europeo (“EEE”) (“exportadores de datos”) deben verificar, caso por caso y en colaboración con los importadores de datos, según proceda, si la legislación del país del importador garantiza un nivel de protección de los datos personales que sea esencialmente equivalente a las protecciones del Espacio Económico Europeo. En caso contrario, los exportadores de datos deben evaluar si pueden aplicar medidas suplementarias para contribuir a garantizar el nivel de protección requerido.

Las recomendaciones tienen por objeto ayudar a los exportadores de datos a afrontar el reto de identificar y aplicar esas medidas suplementarias. En consecuencia, las Recomendaciones incluyen un proceso de seis etapas en el que se describen los pasos que deben dar los exportadores de datos para determinar si necesitan identificar y aplicar medidas suplementarias eficaces. Las Recomendaciones también incluyen ejemplos de medidas suplementarias, en los que se establecen algunas de las condiciones que deben cumplir para ser eficaces. En las Recomendaciones, el EDPB advierte que tal vez no sea posible aplicar suficientes medidas suplementarias en todos los casos, en cuyo caso las transferencias podrían no ser posibles.

Fuente: https://ec.europa.eu/commission/presscorner/detail/es/mex_20_2130