{"id":11240,"date":"2018-05-10T21:31:19","date_gmt":"2018-05-10T21:31:19","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/?post_type=knowledgebase&#038;p=11240"},"modified":"2023-11-27T23:04:20","modified_gmt":"2023-11-27T23:04:20","slug":"3-pasos-en-las-transferencias-de-datos-segun-el-rgpd","status":"publish","type":"adv_resources","link":"https:\/\/staging.advisera.com\/es\/articulos\/3-pasos-en-las-transferencias-de-datos-segun-el-rgpd\/","title":{"rendered":"3 pasos en las transferencias de datos seg\u00fan el RGPD"},"content":{"rendered":"<p>El r\u00e1pido desarrollo de las nuevas tecnolog\u00edas y su r\u00e1pida integraci\u00f3n en el modelo de negocio ha cambiado la forma de funcionar las empresas, por lo que es conveniente y rentable tratar, intercambiar e incluso almacenar datos personales, en localizaciones distintas.<\/p>\n<p>Sin embargo, las implicaciones legales involucradas al almacenar o transferir datos personales en otros lugares tienden a pasarse por alto. El <a href=\"https:\/\/staging.advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Reglamento General de Protecci\u00f3n de Datos (RGPD)<\/a> contiene un cap\u00edtulo espec\u00edfico sobre transferencias de datos. En pocas palabras, las transferencias a jurisdicciones no pertenecientes a la UE con legislaci\u00f3n y recursos de protecci\u00f3n de datos insuficientes o inexistentes dar\u00e1n como resultado un menor nivel de protecci\u00f3n de datos, a menos que existan las garant\u00edas adecuadas.<\/p>\n<h2>\u00bfQu\u00e9 ocurre con el RGPD?<\/h2>\n<p>En el <a href=\"https:\/\/staging.advisera.com\/es\/articulos\/que-es-la-rgpd-ue\/\" target=\"_blank\" rel=\"noopener noreferrer\">Reglamento General de Protecci\u00f3n de datos (RGPD)<\/a>, los legisladores de la UE intentan abordar este fen\u00f3meno mediante reglas m\u00e1s claras, m\u00e1s prescriptivas y armonizadas para las transferencias fuera de la UE. Adem\u00e1s, el RGPD tambi\u00e9n pretende proteger los datos de los ciudadanos de la UE aplicando un \u00e1mbito territorial m\u00e1s amplio en comparaci\u00f3n con el marco actual de protecci\u00f3n de datos de la UE. De hecho, las entidades no pertenecientes a la UE que ofrecen bienes o servicios, o que hacen un seguimiento del comportamiento de las personas f\u00edsicas con sede en la UE, tambi\u00e9n estar\u00e1n sujetas al RGPD.<\/p>\n<h2>Transferencias dentro de la UE<\/h2>\n<p>Para transferencias dentro de la UE, no se requerir\u00edan medidas adicionales con respecto a la aplicabilidad directa del RGPD. Sin embargo, cuando un responsable contrate a un proveedor de servicios que act\u00faa como encargado, la relaci\u00f3n debe estar regida por un contrato y est\u00e1 sujeta a los criterios m\u00ednimos establecidos bajo el RGPD en estas circunstancias. Puede conocer m\u00e1s sobre las entidades responsables seg\u00fan el RGPD en el art\u00edculo <a href=\"https:\/\/staging.advisera.com\/es\/articulos\/responsable-vs-encargado-en-rgpd-ue-cuales-son-las-diferencias\/\" target=\"_blank\" rel=\"noopener noreferrer\">Responsable vs encargado en RGPD UE \u2013 \u00bfCu\u00e1les son las diferencias?<\/a><\/p>\n<h2>Pasos para la transferencia de datos fuera de la UE<\/h2>\n<p>En el caso de las transferencias de datos fuera de la UE, la ley establece situaciones espec\u00edficas cuando tales transferencias pueden llevarse a cabo. Las organizaciones necesitar\u00e1n considerar si existe una decisi\u00f3n de adecuaci\u00f3n de la Comisi\u00f3n de la UE y, de no ser as\u00ed, proporcionar garant\u00edas adicionales mediante acuerdos contractuales. Para saber por qu\u00e9 el RGPD no est\u00e1 reservado solo para los pa\u00edses de la UE revise el art\u00edculo <a href=\"https:\/\/staging.advisera.com\/es\/articulos\/que-es-rgpd-ue-y-porque-es-aplicable-a-todo-el-mundo\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00bfQu\u00e9 es el RGPD UE y por qu\u00e9 es aplicable en todo el mundo?<\/a><br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h3>1) \u00bfHay una decisi\u00f3n de adecuaci\u00f3n de la Comisi\u00f3n de la UE?<\/h3>\n<p>La Comisi\u00f3n de la UE puede emitir decisiones favorables sobre el nivel de protecci\u00f3n de datos en un pa\u00eds no perteneciente a la UE o incluso en sectores espec\u00edficos, como, por ejemplo, el escudo de privacidad UE-EE.UU. Estas decisiones se basan en una evaluaci\u00f3n exhaustiva de la adecuaci\u00f3n de la protecci\u00f3n de datos en el tercer pa\u00eds y en el principio de que dicho pa\u00eds ofrece garant\u00edas suficientes que son esencialmente equivalentes a las de la UE. Una decisi\u00f3n de adecuaci\u00f3n elimina cualquier barrera para la transferencia de datos a tales jurisdicciones o sectores.<\/p>\n<p>Una lista actualizada de las decisiones de adecuaci\u00f3n bajo el marco actual est\u00e1 disponible en <a href=\"https:\/\/ec.europa.eu\/info\/law\/law-topic\/data-protection\/data-transfers-outside-eu_en\" target=\"_blank\" rel=\"noopener noreferrer\">la p\u00e1gina web de la Comisi\u00f3n de la UE<\/a>.<\/p>\n<h3>2) Transferencias sujetas a salvaguardias adecuadas<\/h3>\n<p>En la ausencia de una decisi\u00f3n de adecuaci\u00f3n, las entidades de la UE deben considerar una de las siguientes opciones:<\/p>\n<p><strong>Cl\u00e1usulas Contractuales Est\u00e1ndar<\/strong>. Son contratos modelo adoptados por la Comisi\u00f3n de la UE con el objetivo de facilitar que los responsables de la UE brinden garant\u00edas suficientes cuando transfieran datos personales a un responsable o encargado no perteneciente a la UE. Bajo el RGPD, las Autoridades de Control tambi\u00e9n pueden adoptar cl\u00e1usulas est\u00e1ndar. Estas cl\u00e1usulas, sin embargo, requieren la aprobaci\u00f3n de la Comisi\u00f3n.<\/p>\n<p>Esta herramienta ya est\u00e1 disponible bajo el marco legal actual, y seguir\u00e1 siendo v\u00e1lida hasta que sea modificada o revisada por la Comisi\u00f3n. Los responsables de datos de la UE suelen utilizar estas cl\u00e1usulas est\u00e1ndar, ya sea como contratos ad-hoc o como parte de un nivel de servicio m\u00e1s amplio o acuerdos comerciales, tanto con otras entidades dentro del grupo, como con organizaciones externas con sede fuera de la UE.<\/p>\n<p><strong>Reglas Corporativas Vinculantes (RCV). <\/strong>Existe un conjunto de reglas internas definidas por las organizaciones multinacionales para regular la transferencia y el tratamiento posterior de los datos personales dentro de las entidades del grupo, incluidas las ubicadas fuera del territorio de la UE. La ventaja significativa de las RCV, en comparaci\u00f3n con las cl\u00e1usulas contractuales est\u00e1ndar, es que la aprobaci\u00f3n se obtiene una vez que la autoridad supervisora \u200b\u200blidera el proceso de autorizaci\u00f3n. A su vez, esto implica la adecuaci\u00f3n del marco de protecci\u00f3n de datos adoptado por una multinacional. Esto permitir\u00e1 todas las futuras transferencias dentro del grupo, independientemente de la jurisdicci\u00f3n, y sin ninguna formalidad adicional.<\/p>\n<p>El Art\u00edculo 29 (Grupo de Trabajo), compuesto por las Autoridades de Control de la UE, ha emitido <a href=\"https:\/\/ec.europa.eu\/info\/law\/law-topic\/data-protection\/data-transfers-outside-eu\/binding-corporate-rules_en\" target=\"_blank\" rel=\"noopener noreferrer\">directrices espec\u00edficas<\/a> para ayudar a las multinacionales a garantizar que las normas contengan los principios esenciales de protecci\u00f3n de datos, pero tambi\u00e9n mecanismos efectivos y vinculantes necesarios para garantizar un nivel adecuado de protecci\u00f3n de datos.<\/p>\n<p><strong>Salvaguardas adicionales. <\/strong>Los mecanismos de certificaci\u00f3n y c\u00f3digos de conducta, ambas novedades introducidas en el RGPD, pueden tambi\u00e9n servir como un instrumento de adecuaci\u00f3n para las transferencias de datos en el futuro.<\/p>\n<h3>3) Excepciones en las transferencias de datos<\/h3>\n<p>En ausencia de una decisi\u00f3n de adecuaci\u00f3n o salvaguardas apropiadas, el RGPD todav\u00eda proporciona algunas excepciones por las cuales se puede realizar una transferencia. Estas excepciones incluyen transferencias de datos que son:<\/p>\n<ul>\n<li>efectuadas con el consentimiento expl\u00edcito del interesado<\/li>\n<li>necesarias para la ejecuci\u00f3n o conclusi\u00f3n de un contrato que involucre al interesado<\/li>\n<li>basadas en razones importantes de inter\u00e9s p\u00fablico<\/li>\n<li>necesarias para el establecimiento, ejercicio, o defensa de reclamaciones legales<\/li>\n<li>necesarias para los intereses vitales del interesado u otras personas<\/li>\n<li>realizadas desde un registro destinado a proporcionar informaci\u00f3n al p\u00fabico, sujeto a las condiciones establecidas por la Uni\u00f3n o la legislaci\u00f3n del Estado Miembro.<\/li>\n<\/ul>\n<h2>Pr\u00f3ximos pasos para su organizaci\u00f3n<\/h2>\n<p>Principalmente, las organizaciones deben identificar aquellos procesos que involucran transferencias de datos fuera de la UE. En ausencia de una decisi\u00f3n de adecuaci\u00f3n, tendr\u00edan que considerar y establecer salvaguardas apropiadas (Cl\u00e1usulas Contractuales Est\u00e1ndar o RCVs). No debe subestimarse la utilidad de los esquemas de certificaci\u00f3n y c\u00f3digos de conducta como posibles instrumentos de legitimaci\u00f3n de transferencias. Si bien las excepciones tambi\u00e9n son una opci\u00f3n posible, se consideran excepciones a la regla y deben utilizarse en circunstancias limitadas (por ejemplo, transferencias puntuales o urgentes) cuando no es posible recurrir a otras salvaguardias.<\/p>\n<p><em>Descargue aqu\u00ed gratuitamente<\/em>\u00a0<a href=\"https:\/\/info.staging.advisera.com\/eugdpracademy\/es\/descarga-gratuita\/anexos-de-las-clausulas-contractuales-estandar\" target=\"_blank\" rel=\"noopener noreferrer\">Cl\u00e1usulas Contractuales Est\u00e1ndar para la Transferencia a Encargados y Cl\u00e1usulas Contractuales Est\u00e1ndar para la Transferencia a Responsables<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El r\u00e1pido desarrollo de las nuevas tecnolog\u00edas y su r\u00e1pida integraci\u00f3n en el modelo de negocio ha cambiado la forma de funcionar las empresas, por lo que es conveniente y rentable tratar, intercambiar e incluso almacenar datos personales, en localizaciones distintas. Sin embargo, las implicaciones legales involucradas al almacenar o transferir datos personales en otros [&hellip;]<\/p>\n","protected":false},"author":72,"featured_media":85563,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-11240","adv_resources","type-adv_resources","status-publish","has-post-thumbnail","hentry","adv_resource_type-articles-es","adv_standard-eu-gdpr","adv_topic-implementation","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/adv_resources\/11240","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/users\/72"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/comments?post=11240"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/adv_resources\/11240\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/media\/85563"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/media?parent=11240"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/tags?post=11240"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}