El responsable o encargado del tratamiento que tenga que llevar a cabo una transferencia de datos personales a un tercer país debe ofrecer unas garantías adecuadas. En el art. 46 del RGPD, se regulan las garantías que podrán ser aportadas por:
1º Instrumentos jurídicamente vinculantes y exigibles entre las autoridades y organismos públicos.
2º Normas corporativas vinculantes.
3º Cláusulas tipo de protección de datos adoptadas por la Comisión.
4º Cláusulas tipo de protección de datos adoptadas por la autoridad de control.
5º Códigos de conducta aprobado por la autoridad de control competente.
6ºMecanismos de certificación.
En todos los supuestos anteriores, no será necesaria la autorización de las autoridades de control. Si tuviéramos que realizar, por ejemplo, una transferencia internacional a un encargado del tratamiento establecido en EEUU, podríamos utilizar las cláusulas contractuales tipo adoptadas por la Comisión, que se pueden descargar de la página web de la AEPD en su apartado de transferencias internacionales.
https://www.aepd.es/reglamento/cumplimiento/transferencias-internacionales.html
IMPORTANTE
La transferencia internacional de datos a un tercer país sin garantías adecuadas se considera una infracción muy grave
