En aquellos supuestos en los que el responsable vaya a realizar una transferencia de datos personales a un tercer país u organización internacional tendrá que acogerse, tanto a las disposiciones del RGPD que regulan las transferencias, como a los supuestos indicados en la LOPDGDD. En esta Ley Orgánica se regulan aquellas situaciones en las que es necesario informar previamente a la autoridad de control antes de realizar la transferencia internacional.
El responsable que pretenda transferir datos personales basándose en intereses legítimos imperiosos, deberá tener en cuenta si puede aplicar las decisiones de adecuación aprobadas por la Comisión, las garantías adecuadas, como, por ejemplo, la utilización de normas corporativas vinculantes, o bien, que se encuentren dentro de los supuestos de excepciones para situaciones específicas. Sino fuera así, entonces, tendrá que informar previamente a la autoridad de control.
Además, la transferencia no ha de ser repetitiva, debe afectar solamente a un número limitado de interesados y debe evaluar todas las circunstancias concurrentes en la transferencia de datos. El responsable en virtud de su proactividad está obligado a ofrecer todas las garantías apropiadas con respecto a la protección de datos.
IMPORTANTE
Los responsables informarán previamente a los afectados de la transferencia y de sus intereses legítimos imperiosos.
