El pasado viernes 17 de diciembre del 2021, la Comisión Europea anunció la adopción de una Decisión de Adecuación para la transferencia de datos personales entre los estados pertenecientes al Espacio Económico Europeo y Corea del Sur.
Esta Decisión implica que, a partir de su entrada en vigor, las transferencias de datos personales que tengan su origen en el EEE y su destino en Corea del Sur podrán hacerse sin adoptar ninguna garantía adicional, ya que se ha considerado por parte del organismo europeo que el país coreano ofrece un nivel de protección de los datos personales equivalente al ofrecido por la Unión Europea a través de su Reglamento General de Protección de Datos.
¿Cuál es el motivo que ha llevado a la Comisión a considerar esta equivalencia en cuanto al nivel de protección? Se ha tenido en cuenta, sobre todo, la normativa en materia de protección de datos que se aplica en Corea del Sur, así como su aplicación la Personal Information Protection Commission (“PIPC”), la autoridad de protección de datos de dicho país, y por parte de sus tribunales.
En el borrador de la Decisión de Adecuación con Corea del Sur, que se publicó a mediados de este 2021, se dejaba ver las consideraciones de la Comisión en cuanto a los aspectos en que la regulación coreana se asemejaba a la regulación europea como, por ejemplo:
-Identidad en cuanto a sus conceptos clave, como lo que se considera como datos personales y datos especialmente protegidos, así como en cuanto a los principios que deben observarse en el tratamiento de los datos.
-Relación de comunicación y control con la autoridad en materia de protección de datos, que asimismo establece las interpretaciones que deben observarse en la aplicación de la normativa.
-Norma que abarca tanto el tratamiento de los datos en el sector privado como en el sector público.