Nuevos criterios en el marco de las Transferencias Internacionales de Datos

Documentos relacionados
AUTORIZACIÓN TRANSFERENCIA INTERNACIONAL DE DATOS A CHILE A N T E C E D E N T E S

MÁSTER UNIVERSITARIO EN PROTECCIÓN DE DATOS

Jesús Rubí Navarrete Adjunto al Director Agencia Española de Protección de Datos. Agencia Española de Protección de Datos

CONFERENCIA SOBRE PROTECCIÓN N DE DATOS DERECHOS Y DEBERES DE LOS ADMINISTRADORES DE FINCAS

PREVENCIÓN DE RIESGOS LABORALES vs PROTECCION DE DATOS DE CARÁCTER PERSONAL

Transferencia internacional de datos. María José Blanco Antón Secretaria General Agencia Española de Protección de Datos

RESOLUCIÓN DE AUTORIZACIÓN DE TRANSFERENCIAS INTERNACIONALES DE DATOS A PERÚ

EL TRACTAMENT DE LES DADES PERSONALS EN L ÁMBIT DE L ADVOCACIA I LES DADES AL NÚVOL (CLOUD COMPUTING)

I FORO DE HISTORIA CLÍNICA ELECTRÓNICA DEL SNS

Guía y directrices sobre Cloud Computing. Jesús Rubí Navarrete Adjunto al Director

PLAN DE SENSIBILIZACIÓN EN MATERIA DE PROTECCIÓN DE DATOS. Plan de Adecuación LOPD. Servicio Andaluz de Salud

Tratamiento de Datos Personales en Unidad de Epidemiología Clínica (UEC) Mayo 2008 Julián Añover López. Hospital Universitario 12 de Octubre

PROTECCIÓN DE DATOS - ADECUACIÓN SITIOS WEB POLÍTICAS DE USO

CÓDIGO TIPO DE INVESTIGACIÓN CLÍNICA Y FARMACOVIGILANCIA ASPECTOS GENERALES

SEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING

Seguridad jurídica en la nube

Protección de datos de carácter personal

La decisión de irse a la nube. requiere tener en cuenta aspectos: Técnicos Económicos Modelo de gestión y JURÍDICOS

PROGRAMA 135M PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

CONVOCATORIA DE SUBVENCIONES PARA LA REALIZACIÓN DE LA CAMPAÑA DE NATACIÓN 2015 EN LOS MUNICIPIOS DE LA PROVINCIA

Agencia Española de Protección de Datos

PROGRAMA 135M PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

XI ENCUENTRO IBEROAMERICANO DE PROTECCION DE DATOS 15, 16 Y 17 OCTUBRE 2013 CARTAGENA DE INDIAS, COLOMBIA

La Ley de Protección de Datos y el Autónomo

3. Ot r a s disposiciones

Protección de datos en la empresa

Política de Incentivos

JORNADA SOBRE LA OBLIGACIÓN DE ACTUALIZACIÓN Y EL FUTURO DE LA PROTECCIÓN DE DATOS

CURSO VIRTUAL. Del 26 de Mayo al 25 de Junio (10 sesiones) Contrataciones del Estado para funcionarios y proveedores del Estado

Normativa Canal de Denuncias SENER.

SOLICITUD DE SUBVENCIONES DEL INSTITUTO MUNICIPAL DE DEPORTES DE LAS PALMAS DE GRAN CANARIA DESTINADAS AL BONO SOCIAL DEPORTIVO (AÑO 2016).

Derechos y Deberes de los Usuarios de Productos y Servicios Financieros

Transferencias Internacionales de Datos tras la anulación de SAFE HARBOUR

Jesús Rubí Navarrete Adjunto al Director

CONSULTAS programa INFORMA de la Agencia Tributaria. Nº Factores que determinan la obligacion de declarar.

CLOUD COMPUTING, CLÁUSULAS CONTRACTUALES Y REGLAS CORPORATIVAS VINCULANTES

Sujetos que intervienen

CONSERVACIÓN N DE LA HISTORIA CLÍNICA

ORDEN ESS/41/2015, de 12 de enero

REGLAMENTO SERVICIO DE ATENCIÓN AL CLIENTE DE LA ASOCIACIÓN MUTUALISTA DE AHORRO Y CRÉDITO PARA LA VIVIENDA AZUAY CAPITULO I

Memoria descriptiva de la iniciativa convenientemente cumplimentada. Modelo CEDER 2

Tratamiento de datos en el ámbito sanitario Captura de imágenes y videovigilancia

DIRECTIVA 2010/62/UE DE LA COMISIÓN

Solicitud de ayudas para la compensación de cuotas a la Seguridad Social a emprendedores que contraten a trabajadores

MEMORIA ABREVIADA I. JUSTIFICACIÓN DE MEMORIA ABREVIADA

PA02. GESTIÓN DE EXPEDIENTES Y TRAMITACIÓN DE TÍTULOS

Área de Auditoría y Control Interno

PUBLICACIÓN DECRETO LEY FRANCÉS SALARIO MÍNIMO.

Qué he de mantener actualizado en el Documento de Seguridad?

POR LA CUAL SE REGLAMENTA LA APERTURA, EL FUNCIONAMIENTO Y CIERRE DE LAS INSTITUCIONES TÉCNICAS SUPERIORES

A N T E C E D E N T E S D E H E C H O

Artículo 1. Objeto y ámbito de aplicación

GESTIÓN DE RECLAMACIONES Y SUGERENCIAS DEL TÍTULO SISTEMA DE GARANTÍA INTERNA DE CALIDAD

SERVICIO PROVINCIAL OFICINA DELEGADA SOLICITUD DE INDEMNIZACIÓN POR LESIONES PERMANENTES NO INVALIDANTES DATOS DEL TITULAR SOLICITANTE

CONDICIONES DE LA PROMOCIÓN PENCIL LIPGLOSS

Nota informativa. Sobre el procedimiento de certificación en las exportaciones de medicamentos de uso veterinario y zoosanitarios

datanorte consulting&couch /LOPD/LSSI PROPUESTA MANTENIMIENTO SOCIOS

I. Disposiciones generales

LA LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS. RETOS Y ALCANCES

LOPD E N L A E M P R E S A

Qué es Tierra de Sabor?

Adaptación o cambio de puesto de trabajo por motivos de salud

Esta Guía Práctica proporciona información a los usuarios de los servicios financieros sobre los siguientes aspectos:

BOLETÍN OFICIAL DEL ESTADO

LA ORDENANZA MUNICIPAL DE APERTURA DE ESTABLECIMIENTOS DEL AYTO. DE ALMERIA

ANEXO IX JUSTIFICACIÓN MEMORIA DE ACTUACIÓN

Curso Superior en Gestión de Contratos en el Sector Público. Nivel Profesional

VIS. El sistema europeo de visados Schengen desde la perspectiva policial. Visa Information System ÁREA DE INFORMÁTICA

DISPOSICIONES GENERALES

Constitución de sociedades mercantiles y convocatoria de Junta General

GESTIÓN DE LAS RECLAMACIONES Y SUGERENCIAS PRESENTADAS AL DEFENSOR UNIVERSITARIO SISTEMA DE GARANTÍA DE CALIDAD

NÚMERO 244 Martes, 22 de diciembre de 2015 CONSEJERÍA DE HACIENDA Y ADMINISTRACIÓN PÚBLICA

UTILIZACIÓN DE DATOS CLÍNICOS EN INVESTIGACIÓN NORMATIVA ESPAÑOLA Y EUROPEA

MODELO SOLICITUD SUBVENCIÓN GASTOS FUNCIONAMIENTO SAN PABLO-SANTA JUSTA 2015

PROMOCION Y COMERCIALIZACION TURISTICA

I: Formación complementaria en TI

BOLETÍN OFICIAL DEL ESTADO

Gabinete Jurídico. Informe 0660/2008

Plataforma de Rendición de Cuentas. Juego de reglas de validación de cuentas (2015)

Decreto Legislativo Nº 1105 que establece disposiciones para el proceso de formalización

Diplomado en Comercio Exterior y Operación Aduanera Coordinador académico: Mtro. Gerardo Jaramillo

DISPOSICIONES GENERALES

Riesgos legales de contratar Gmail u Office 365

Escuela de Enfermería Fundación Jiménez Díaz Grado en Enfermería 9. Sistema de Garantía Interna de Calidad

BECAS IBEROAMÉRICA. SANTANDER INVESTIGACIÓN

ORDENANZA FISCAL REGULADORA DE LA TASA POR EXPEDICIÓN DE DOCUMENTOS ADMINISTRATIVOS Í N D I C E

Deberes y derechos de los pacientes. Ley

LEGAL FLASH I PÚBLICO

AYUNTAMIENTO DE OLIVENZA (BADAJOZ)

4 CONSULTA DE DOCUMENTOS 4.1 OBJETO

LINEAMIENTOS ESPECÍFICOS PARA EL USO DE LA FIRMA ELECTRÓNICA AVANZADA EN LOS OFICIOS DEL ESTADO DEL EJERCICIO DEL INSTITUTO NACIONAL ELECTORAL

SOLICITUD DE SUBVENCIONES 2016 ENTIDADES SIN ÁNIMO DE LUCRO

LINEAMIENTOS DE OPERACIÓN DE LOS PROGRAMAS EDUCATIVOS POR COMPETENCIAS PROFESIONALES

Propuesta Esquema de Garantías Internacionales

Real Decreto 183/2004, de 30 enero SUMARIO

REGLAMENTO DE LABORATORIOS DE ENSAYO Y CALIBRACIÓN

COMISIÓN DEL MERCADO DE LAS TELECOMUNICACIONES

BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID

M-3: PLAN DE MEJORAMIENTO F14.1: PLANES DE MEJORAMIENTO - ENTIDADES Fecha 01/09/2013. Comites de Seguimiento (Actas) Eventos 5

Ficha Técnica de la Actividad

Transcripción:

Nuevos criterios en el marco de las Transferencias Internacionales de Datos Julián Prieto Hergueta Subdirector General del Registro General de Protección de Datos

Marco regulador DIRECTIVA 95/46 DE PROTECCIÓN DE DATOS. Arts. 25 y 26 LOPD. Arts. 33 y 34 REGLAMENTO DE DESARROLLO LOPD. RD 1720/2007 Título VI. Transferencias Internacionales de datos. Título IX. Capítulo V. Procedimientos relacionados con las transferencias internacionales de datos. DECISIONES COMISIÓN EUROPEA Cláusulas contractuales tipo Responsable-Responsable (Decisión 2001/497/CE modificada por la Decisión 2004/915/CE) Cláusulas contractuales tipo Responsable-Encargado (Decisión 2010/87/UE) Decisiones de nivel adecuado ( Suiza,, «USA principios de Puerto Seguro» Safe Harbor -Decisión 2000/520/CE-, Nueva Zelanda) OTRAS GARANTÍAS Cláusulas contractuales encargado - subencargado BCR responsables y BCR encargados 2

Movimientos internacionales de datos Cesión de datos Prestación de servicios Transferencias internacionales EEE Países con Nivel Adecuado Suiza Argentina USA, Safe Harbor Nueva Zelanda Supuestos Art. 34 Resto países Autonomía de la voluntad Interés público Acceso a la información Garantías contractuales Autorización Director BCR S Responsable a Responsable Responsable a Encargado Encargado a Subencargado 3

AUTORIZACIONES 560 866 952 738 767 Total Autorizaciones Responsable-Encargado 2002/16/CE-2010/87/UE 277 216 50 475 80 167 178 Responsable-Responsable 2001/497/CE 2008 2010 2012 2013 Se han tramitado 2 Autorizaciones de Transferencia Internacional de datos de Encargado a Subencargado Se han tramitado 8 Autorizaciones de Transferencia Internacional de datos sobre la base de las denominadas Reglas Corporativas Vinculantes ( Binding Corporate Rules ) Situación 31-marzo-2013 4

A PAÍSES QUE NO OFRECEN UN NIVEL ADECUADO DE PROTECCIÓN ESQUEMA CLÁSICO EXPORTADOR RESPONSABLE DEL FICHERO IMPORTADOR, RESPONSABLE O ENCARGADO, SIEMPRE EN TERCEROS ESTADOS A ESTE ESQUEMA RESPONDEN LAS GARANTÍAS DE LAS CLÁUSULAS CONTRACTUALES TIPO DE LA COMISIÓN Y LAS BCR para transferencias entre responsables del tratamiento DESVENTAJA COMPETITIVA EMPRESAS EUROPEAS LA AEPD HA TRABAJADO EN LA MEJORA DE LA POSICIÓN DE LOS ENCARGADOS DEL TRATAMIENTO ESTABLECIDOS EN EUROPA 5

ENCARGADO SUBENCARGADO MODELO PRESENTADO ANTERIOR SESIÓN ANUAL Y PUESTO EN MARCHA EN 2012 (2 autorizaciones concedidas) ESTRUCTURA EN 2 CONTRATOS VINCULADOS ENTRE SÍ CONTRATO TIPO ENTRE EL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO, EXPORTADOR DE DATOS CONTRATO ENTRE ENCARGADO, EXPORTADOR, Y SUBENCARGADO, IMPORTADOR DE LOS DATOS (cláusulas elaboradas por la AEPD y disponibles en su web) 6

ENCARGADO SUBENCARGADO CONTENIDO DEL CONTRATO ENTRE RESPONSABLE Y ENCARGADO: Tratamiento de datos por el responsable conforme a LOPD Instrucciones del responsable Autorización del responsable del tratamiento para la subcontratación y la transferencia de datos Medidas de seguridad implantadas por el encargado y exigibles al importador de datos (subencargado) Subcontrataciones ulteriores con autorización del responsable Destino de los datos 7

ENCARGADO SUBENCARGADO CLÁUSULAS CONTRACTUALES (refuerzo de garantías y de la figura del responsable que no es parte del contrato de TID) vinculadas al contrato tipo: Obligaciones exportador (enviar al responsable copias de los acuerdos de subcontratación ulterior, informar al responsable acceso datos, ) Obligaciones importador (suspensión TID por encargado o a indicación del responsable en caso modificación legislación en destino, auditoría a instancia del exportador, responsable y AEPD, ) Cláusula de responsabilidad del exportador, importador e importador ulterior, sin perjuicio de la del responsable según contrato marco y LOPD Legislación aplicable Cooperación con la AEPD, suspensión de la TID en las circunstancias del art. 70.3 RLOPD 8

ENCARGADO SUBENCARGADO PROCEDIMIENTO REQUISITOS DE LA SOLICITUD A instancia de la parte exportadora: encargado del tratamiento Contrato con las cláusulas elaboradas por la AEPD (original o copia compulsada) Contrato tipo (suficiente el modelo, no es necesario tenerlo suscrito con anterioridad) Acreditación del poder de los otorgantes del contrato TRAMITACIÓN con arreglo a lo dispuesto en el RLOPD (arts. 137 140) 9

ENCARGADO SUBENCARGADO PROCEDIMIENTO ASPECTOS A DESTACAR: El modelo del contrato tipo Al tratarse de una autorización marco cobra especial importancia la descripción, en el apéndice 1 de las cláusulas, de las características de las transferencias que se realizarían a su amparo, pues van a conformar sus límites: Interesados o colectivos Categorías de datos, incluyendo, en su caso, los especialmente protegidos Operaciones de tratamiento Medidas de seguridad, reflejadas en el apéndice 2 En los casos hasta ahora tramitados se han planteado por los exportadores diversas cuestiones sobre estos aspectos, que han sido atendidas por la AEPD 10

ENCARGADO SUBENCARGADO EFECTOS DE LA AUTORIZACIÓN Se trata de una autorización marco, que habilita al encargado-exportador para realizar tantas transferencias como clientes tenga y le hayan autorizado a la subcontratación dentro del marco de la autorización (interesados, categorías de datos, finalidad, operaciones de tratamiento, medidas de seguridad, ) sin necesidad de solicitar una autorización singular por cada uno de los clientes Obligación de tener suscrito el contrato tipo con el responsable del tratamiento (a disposición de la AEPD) Necesidad de notificar al RGPD los ficheros a los que afecta la transferencia a realizar al amparo de la resolución con carácter previo (responsable del tratamiento) Flexibiliza y agiliza las transferencias internacionales Facilita la subcontratación de servicios 11

NUEVAS MODALIDADES Especialidades para servicios de cloud Las cláusulas contractuales 2010/87 deben adaptarse para ofrecer garantías adecuadas en el modelo de servicios de cloud computing, (Decisión 5/2012 WP 196) Adecuación de las garantías: Posibilidad de auditorías por terceros independientes y certificados o acreditados a elección del prestador de servicios Acceso al informe de auditoría por el cliente Un único contrato por subcontratista Identificación de los subcontratistas y su ubicación (a través de una página web, actualizable, posibilidad de finalizar el contrato de tratamiento) Adecuación de las especificaciones de la transferencia (apéndice 1) al modelo de cloud, que no exigiría una descripción en detalle de los aspectos de la transferencia pues no sería necesarios para Transferencias internacionales de datos proporcionar las garantías adecuadas Posibilidad de autorización por la AEPD al margen de las garantías aportadas por las cláusulas tipo (arts. 26.2 Directiva 95/46, 33 LOPD, 66 y 70 RLOPD, Decisión 2010/87, considerando 5) 12

NUEVAS MODALIDADES BCR PARA ENCARGADOS DE TRATAMIENTO Interés de la industria de outsourcing Grandes prestadores de servicios Criterios BCR de responsables adecuados a la actividad del encargado Transferencias encargado encargado, ambos parte de la corporación Subcontratación con un tercero no amparada por las BCR Documentos Tabla de los principales elementos que deben contener las BCR (WP195) Modelo de solicitud de aprobación de las BCR Documento Explicativo de las BCR para encargados del tratamiento Actualmente hay 2 BCR en tramitación 13

www.agpd.es 5ª sesión anual abierta de la Agencia Española de Protección de Datos 14

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback