Publicadas las Recomendaciones sobre medidas que complementan los instrumentos de transferencia para garantizar el cumplimiento del nivel de protección de los datos personales

Comparte

El Comité Europeo de Protección de Datos (EDPB) ha publicado la versión final de sus Recomendaciones 01/2020, sobre medidas que complementan los instrumentos de transferencia para garantizar el cumplimiento del nivel de protección de los datos personales de la UE.

En particular, el EDPB ha destacado que las recomendaciones, adoptadas por primera vez en noviembre de 2020 a raíz de la sentencia del Tribunal de Justicia de la Unión Europea en el asunto Schrems II, tienen como objetivo ayudar a los responsables y encargados del tratamiento que actúan como exportadores de datos con su deber de aplicar las medidas necesarias para garantizar un nivel adecuado de protección a las transferencias de datos personales.

El documento está basado en un plan de trabajo que establece a lo largo de seis pasos la aplicación en la práctica del principio de responsabilidad proactiva a las transferencias de datos: (1) catalogar las transferencias, (2) verificar el instrumento en el que se basa la transferencia, (3) evaluar si hay algo en la legislación o la práctica del tercer país que pueda afectar a la eficacia de las garantías adecuadas de los instrumentos de transferencia en los que se basa, (4) determinar y adoptar las medidas complementarias necesarias para que el nivel de protección de los datos transferidos se ajuste a la norma de equivalencia esencial de la UE, (5) adoptar cualquier fase de procedimiento formal que pueda requerir su medida complementaria, y por último; (6) volver a evaluar el nivel de protección de los datos que transferidos a terceros países.

El Comité recuerda la necesidad de hacer un seguimiento continuo y en colaboración con los importadores de datos, en caso de que se necesario, de la evolución del tercer país al que se hayan transferido datos personales que pueda afectar a la evaluación inicial del nivel de protección y subraya que la responsabilidad proactiva es una obligación permanente.

Leer más

Posts relacionados que podrían interesarte

24, mayo 2023

​​La EUIPO rechaza el registro del patrón numérico de Maison Margiela

29, septiembre 2021

¿No nombraste DPO siendo entidad obligada? Tercera multa de la AEPD al respecto

1, junio 2022

La California Privacy Protection Agency publica por primera vez un borrador de reglamento que modificaría la CCPA

22, febrero 2024

Bloomberg anuncia un acuerdo de Reddit para entrenar una IA con su contenido

12, noviembre 2020

El Comité Europeo de Protección de Datos emite sus recomendaciones respecto a las Transferencias Internacionales.

30, noviembre 2023

La CNMC aprecia indicios de vulneración de los derechos de los consumidores en las reseñas falsas de Amazon, Booking y Tripadvisor