Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo.
Como principio general el art. 44 del RGPD establece que las transferencias internacionales de datos sólo podrán realizarse si el responsable y el encargado de tratamiento cumplen con las condiciones establecidas por el RGPD, de tal manera que el nivel de protección que garantiza el RGPD no se vea menoscabado.
Los responsables y encargados del tratamiento podrán realizar transferencias internacionales de datos sin necesidad de
una autorización de la AEPD, siempre que el tratamiento de datos observe lo dispuesto en el RGPD y se den diversos supuestos.
Como primer supuesto, que se trate de un destinatario declarado de nivel adecuado por la Comisión Europea y como tal: Suiza, Canadá, Argentina, Guernsey, Isla de Man, Jersey, Islas Feroe, Andorra, Israel, Uruguay, Nueva Zelanda, Estados Unidos y Japón.
En posteriores boletines analizaremos los supuestos necesarios para poder efectuar transferencias a falta de decisión de adecuación.
IMPORTANTE
Es una infracción considerada muy grave las transferencias internacionales en las que no concurren las garantías, requisitos o excepciones del RGPD.
