Carlos Francisco Molina del Pozo 232 datos, pone de relieve la existencia de una compleja red de acuerdos, revela la presencia y acción de desafíos regulatorios, así como la búsqueda constante de equilibrio entre la seguridad y la fluidez en el intercambio de información. El Reglamento General establece pautas para la transferencia de datos personales a terceros países y organizaciones internacionales. Dichas transferencias son permitidas siempre que se cumplan condiciones y salvaguardias, especialmente, cuando la Comisión Europea determine y requiera un nivel adecuado de protección. El principio general es la prohibición de transferencias. Si bien, si se cumplen todas las obligaciones del RGPD, se podrá realizar el traspaso de los datos personales. Las transferencias se autorizan mediante decisiones de adecuación que certifican un “nivel de protección adecuado” en el país, región u organización internacional de destino.40 Será, por tanto, la firma de estas decisiones lo que hace que, entre la Unión Europea y otro tercer Estado, no se requiera ninguna medida adicional en esta materia. En este orden de ideas, es de observar como la Comisión Europea, deberá proceder a revisar periódicamente estas decisiones y a evaluar su aplicación y funcionamiento. En ausencia de una decisión de adecuación, la transferencia solo es posible si se ofrecen garantías adecuadas y derechos exigibles. Estas pueden ser a través de.41 a) Un instrumento jurídicamente vinculante y exigible entre las autoridades u organismos públicos; b) Normas corporativas vinculantes; c) Cláusulas tipo de protección de datos adoptadas por la Comisión; d) Cláusulas tipo de protección de datos adoptadas por una autoridad de control y aprobadas por la Comisión; e) Un código de conducta, junto con compromisos vinculantes y exigibles del responsable o el encargado del tratamiento en el tercer país de aplicar garantías adecuadas, incluidas la relativas a los derechos de los interesados; f ) Un mecanismo de certificación, junto con los compromisos anteriores. Las llamadas normas corporativas vinculantes (BCR), se refieren a las normas de seguridad adoptadas por una entidad, que tiene su base en un país específico. Estas normas se aplican cuando se realizan transferencias de datos personales hacia otra entidad responsable o encargada ubicada en uno o más países extranjeros. Este proceso puede ocurrir tanto dentro de un grupo empresarial como en una asociación de empresas que colaboran en una actividad económica común.42 40 GIMÉNEZ, A. O.; DOMENECH, J. J. G. Nuevo marco jurídico en materia de protección de datos de carácter personal en la Unión Europea. Revista de la Facultad de Derecho, v. 44, p. 1-35, 2018. 41 Artículo 46 RGPD. 42 AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD). La AEPD aprueba las primeras normas corporativas vinculantes en el marco del RGPD. AEPD, Madrid, 16 marzo 2020. Disponible en: https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/la-aepd-aprueba-l as-primeras-normas-corporativas-vinculantes. Acceso el: 3 mar. 2024.
RkJQdWJsaXNoZXIy MjEzNzYz