Aumentan las transferencias internacionales de datos
Las transferencias internacionales de datos suponen un desafío y una gran responsabilidad para todos los profesionales implicados en el cumplimiento riguroso de estas exigencias
Son muchos los factores que han disparado el número de solicitudes de autorización presentadas ante el Registro Español de Protección de datos en los últimos años. Si revisamos las cifras, se pasó de 54 solicitudes en 2006 a 192 en 2013.
Las principales razones que justifican esta evolución se basan en la globalización a nivel organizativo empresarial (centralización de datos de recursos humanos, proveedores, clientes, tesorería, facturación, etc...), en la deslocalización/externalización de determinados servicios (telemarketing, call center, etc..) y en el aprovechamiento de las economías de escala generadas por grandes infraestructuras tecnológicas que prestan sus servicios de manera simultánea a empresas de todo el mundo (por ejemplo los servicios cloud).
La regulación de la transferencia internacional de datos se recoge en el Título VI del RLOPD y en el artículo 33 de la LOPD:
«1. No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la presente Ley, salvo que, además de haberse observado lo dispuesto en ésta, se obtenga autorización previa del Director de la Agencia de Protección de Datos, que sólo podrá otorgarla si se obtienen garantías adecuadas.
2. El carácter adecuado del nivel de protección que ofrece el país de destino se evaluará por la Agencia de Protección de Datos atendiendo a todas las circunstancias que concurran en la transferencia o categoría de transferencia de datos. En particular, se tomará en consideración la naturaleza de los datos, la finalidad y la duración del tratamiento o de los tratamientos previstos, el país de origen y el país de destino final, las normas de derecho, generales o sectoriales, vigentes en el país tercero de que se trate, el contenido de los informes de la Comisión de la Unión Europea, así como las normas profesionales y las medidas de seguridad en vigor en dichos países.»
Los centros de formación y escuelas de negocio, conscientes de esta realidad, ofrecen cursos de formación práctica y especializada, para dar soluciones a las empresas a tiempo real: iiR ("Cómo cumplir con la Ley para Tratar, Proteger y Ceder Ficheros de Datos Personales"), Estudio Legal Velázquez, Juárez Escuela de Formación, Instituto Europeo Asesoría Fiscal, Wolters Kluwer o Gesforem.
Fuente: Centro de Prensa de IIR España