RGPD El artículo 45 aborda la compleja cuestión de las transferencias internacionales de datos. Diariamente se transfieren enormes cantidades de datos hacia y desde el Reino Unido, la UE y otros países.
El artículo 45 establece una serie de medidas cautelares que protegen los datos mientras se procesan y garantiza los derechos y libertades de cualquier persona que pueda verse afectada por transferencias transfronterizas.
Transferencias sobre la base de una decisión de adecuación
- Podrá tener lugar una transferencia de datos personales a un tercer país o a una organización internacional cuando la Comisión haya decidido que el tercer país, un territorio o uno o más sectores específicos dentro de ese tercer país, o la organización internacional en cuestión garantiza un nivel adecuado de proteccion. Dicha transferencia no requerirá autorización específica alguna.
- Al evaluar la adecuación del nivel de protección, la Comisión tendrá en cuenta, en particular, los siguientes elementos:
- a) el Estado de Derecho, el respeto de los derechos humanos y las libertades fundamentales, la legislación pertinente, tanto general como sectorial, incluida la relativa a la seguridad pública, la defensa, la seguridad nacional y el Derecho penal y el acceso de las autoridades públicas a los datos personales, así como el aplicación de dicha legislación, normas de protección de datos, normas profesionales y medidas de seguridad, incluidas normas para la transferencia posterior de datos personales a otro tercer país u organización internacional que se cumplan en ese país u organización internacional, la jurisprudencia, así como la legislación vigente y derechos exigibles de los interesados y reparación administrativa y judicial efectiva para los interesados cuyos datos personales se transfieren;
- b) la existencia y el funcionamiento efectivo de una o más autoridades de control independientes en el tercer país o a las que esté sujeta una organización internacional, con responsabilidad de garantizar y hacer cumplir las normas de protección de datos, incluidos poderes de ejecución adecuados, para ayudar y asesorar los interesados en el ejercicio de sus derechos y para la cooperación con las autoridades de control de los Estados miembros; y
- c) los compromisos internacionales que haya contraído el tercer país o la organización internacional de que se trate, u otras obligaciones derivadas de convenios o instrumentos jurídicamente vinculantes, así como de su participación en sistemas multilaterales o regionales, en particular en relación con la protección de datos personales.
- La Comisión, tras evaluar la idoneidad del nivel de protección, podrá decidir, mediante acto de ejecución, que un tercer país, un territorio o uno o más sectores específicos dentro de un tercer país, o una organización internacional garantice un nivel adecuado de protección. en el sentido del apartado 2 del presente artículo. El acto de ejecución establecerá un mecanismo para una revisión periódica, al menos cada cuatro años, que tendrá en cuenta todos los acontecimientos relevantes en el tercer país u organización internacional. El acto de ejecución especificará su aplicación territorial y sectorial y, cuando proceda, identificará la autoridad o autoridades de control a que se refiere el apartado 2, letra b), del presente artículo. El acto de ejecución se adoptará de conformidad con el procedimiento de examen a que se refiere el artículo 93, apartado 2.
- La Comisión seguirá de forma continua la evolución de la situación en terceros países y organizaciones internacionales que pueda afectar al funcionamiento de las decisiones adoptadas con arreglo al apartado 3 del presente artículo y a las decisiones adoptadas sobre la base del artículo 25, apartado 6, de la Directiva 95/46/ CE.
- La Comisión, cuando la información disponible revele, en particular tras la revisión a que se refiere el apartado 3 del presente artículo, que un tercer país, un territorio o uno o más sectores específicos dentro de un tercer país, o una organización internacional ya no garantiza una adecuada nivel de protección en el sentido del apartado 2 del presente artículo, en la medida necesaria, derogar, modificar o suspender la decisión a que se refiere el apartado 3 del presente artículo mediante actos de ejecución sin efecto retroactivo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 93, apartado 2.
Por razones imperiosas de urgencia debidamente justificadas, la Comisión adoptará actos de ejecución inmediatamente aplicables de conformidad con el procedimiento a que se refiere el artículo 93, apartado 3.- La Comisión entablará consultas con el tercer país u organización internacional con vistas a remediar la situación que dio lugar a la decisión adoptada con arreglo al apartado 5.
- Una decisión de conformidad con el apartado 5 del presente artículo se entenderá sin perjuicio de las transferencias de datos personales al tercer país, a un territorio o a uno o más sectores específicos dentro de ese tercer país, o a la organización internacional en cuestión de conformidad con los artículos 46 a 49.
- La Comisión publicará en el Diario Oficial de la Unión Europea y en su sitio web una lista de los terceros países, territorios y sectores específicos dentro de un tercer país y de organizaciones internacionales para los cuales ha decidido que un nivel adecuado de protección es o ya no es asegurado.
- Las decisiones adoptadas por la Comisión sobre la base del artículo 25, apartado 6, de la Directiva 95/46/CE permanecerán en vigor hasta que sean modificadas, sustituidas o derogadas por una Decisión de la Comisión adoptada de conformidad con los apartados 3 o 5 del presente artículo.
Transferencias sobre la base de una decisión de adecuación
- Puede tener lugar una transferencia de datos personales a un tercer país o a una organización internacional cuando se base en normas de adecuación (consulte la sección 17A de la Ley de 2018).
- Al evaluar la idoneidad del nivel de protección, a los efectos de los artículos 17A y 17B de la Ley de 2018, el Secretario de Estado tendrá en cuenta, en particular, los siguientes elementos:
- a) el Estado de Derecho, el respeto de los derechos humanos y las libertades fundamentales, la legislación pertinente, tanto general como sectorial, incluida la relativa a la seguridad pública, la defensa, la seguridad nacional y el Derecho penal y el acceso de las autoridades públicas a los datos personales, así como el aplicación de dicha legislación, normas de protección de datos, normas profesionales y medidas de seguridad, incluidas normas para la transferencia posterior de datos personales a otro tercer país u organización internacional que se cumplan en ese país u organización internacional, la jurisprudencia, así como la legislación vigente y derechos exigibles de los interesados y reparación administrativa y judicial efectiva para los interesados cuyos datos personales se transfieren;
- b) la existencia y el funcionamiento efectivo de una o más autoridades de control independientes en el tercer país o a las que esté sujeta una organización internacional, con responsabilidad de garantizar y hacer cumplir las normas de protección de datos, incluidos poderes de ejecución adecuados, para ayudar y asesorar los interesados en el ejercicio de sus derechos y en la cooperación con el Comisionado; y
- c) los compromisos internacionales que haya contraído el tercer país o la organización internacional de que se trate, u otras obligaciones derivadas de convenios o instrumentos jurídicamente vinculantes, así como de su participación en sistemas multilaterales o regionales, en particular en relación con la protección de datos personales.
- La modificación o revocación de las regulaciones en virtud del artículo 17A de la Ley de 2018 se entiende sin perjuicio de las transferencias de datos personales al tercer país, un territorio o uno o más sectores específicos dentro de ese tercer país, o a la organización internacional en cuestión de conformidad con los artículos 46 a 49.
Adecuación es un término clave que aparece en todo el artículo 45 del RGPD. El término "nivel adecuado de protección" significa que el destinatario de los datos garantiza un nivel de protección acorde que puede considerarse "esencialmente equivalente" al RGPD.
La adecuación se aborda en seis áreas clave:
En esta sección hablamos de los artículos 45 (1), 45 (2) (a), 45 (2) (b), 45 (2) (c), 45 (3), 45 (4), 45 (5) del RGPD. ), 45 (6), 45 (7), 45 (8), 45 (9)
Las normas legales y reglamentarias regionales varían dependiendo de dónde se originaron los datos y adónde se transferirán.
Las organizaciones deben tener en cuenta todas las leyes, marcos y regulaciones pertinentes siempre que necesiten transferir datos entre jurisdicciones, incluido el uso de una autoridad supervisora designada.
| Artículo del RGPD | Cláusula ISO 27701 | Cláusulas de apoyo de ISO 27701 |
|---|---|---|
| Artículos 45 (1) a 45 (9) del RGPD UE | ISO 27701 7.5.1 | Ninguna |
Con ISMS.online, puede demostrar fácilmente un nivel de protección de la privacidad que va más allá de lo "razonable", todo en una ubicación segura y siempre disponible.
La plataforma ISMS.online incluye orientación integrada en cada paso, combinada con nuestro enfoque de implementación 'Adoptar, Adaptar, Agregar', por lo que demostrar su cumplimiento del RGPD es mucho más fácil. También tendrá a su disposición una amplia gama de herramientas para ahorrar tiempo.
Descubre más por programar una demostración.
Ayuda a impulsar nuestro comportamiento de una manera positiva que funcione para nosotros.
& Nuestra cultura.
