Transferencia internacional de datos personales desde España a países iberoamericanos

• Autores: Marta Grande Sanz
• Localización: Informática y Derecho: Revista Iberoamericana de Derecho Informático (segunda época), ISSN-e 2530-4496, Nº. 1, 2016, págs. 55-70
• Idioma: español
• Títulos paralelos:
  • International transfer of personal data from Spain to Ibero-american countries
• Enlaces
  • Texto Completo Ejemplar
• Resumen
  • español

    Las transferencias internacionales de datos personales deben cumplir ciertas garantías para evitar la infracción de los principios que rigen el derecho fundamental a la protección de datos personales.

    Según la Directiva de Protección de Datos, la Comisión Europea resulta competente para decidir si un Estado cuenta con un adecuado nivel de protección de acuerdo con los estándares europeos y si, por tanto, resulta un destino seguro para los datos personales de los Estados miembros de la Unión Europea; entre ellos, España. Este reconocimiento permite realizar intercambios de datos personales con el país en cuestión sin necesidad de autorización (Argentina y Uruguay). Sin embargo, cuando la autorización del Director de la Agencia Española de Protección de Datos sea necesaria, el exportador debe aportar garantías suficientes mediante cláusulas contractuales tipo incluidas en el contrato que celebren el exportador y el importador de los datos o a través de reglas corporativas vinculantes.

    En consecuencia, los países iberoamericanos deben emplear estos instrumentos si quieren favorecer los intercambios comerciales con España y el desarrollo de los servicios de la Sociedad de la Información e incrementar su atractivo como países destinatarios de transferencias de datos personales.

  • English

    International transfers of personal data must be subject to some guarantees to prevent the infringement of the principles that govern the fundamental right to data protection.

    The Data Protection Directive grants the European Commission competencies to decide that a country has established a legal frame for the protection of data in accordance with European standards and a secure destination for personal data originated in EU member countries and, therefore, in Spain.

    This recognition is equivalent to the full liberalization of the exchange of personal data between Spain and the country in question without authorisation (Argentina and Uruguay). Nevertheless, when the authorisation of the Director of the Spanish Agency of Data Protection was necessary, the exporter must be furnished sufficient guarantees based on standard contractual clauses in written contract concluded between the exporter and the data importer or Binding Corporate Rules.

    Consequently, Ibero-American Countries should use such instruments in order to favour commercial exchanges and the development of the services available in the Information Society and increase their attractiveness as recipient countries of international transfers of personal data.