La UE adopta dos nuevas cláusulas de protección de datos

La Comisión Europea (CE) adoptó el viernes nuevas cláusulas contractuales tipo de intercambio de datos, una herramienta ‘fácil de aplicar’ que facilitará a las empresas el cumplimiento de las leyes de protección de datos, tanto para sus actividades dentro de la Unión Europea (UE) como para terceros países.

Así, el ejecutivo comunitario aprobó dos conjuntos de cláusulas, uno para uso entre los responsables y encargados del tratamiento y otro para la transferencia de datos personales a países extracomunitarios.

Esta decisión de la CE cumple con el Reglamento general de protección de datos (GDPR) y tiene en cuenta un reciente sentencia del Tribunal de Justicia, que dictaminó que los flujos de datos internacionales pueden seguir basándose en cláusulas contractuales estándar de la UE.

La Comisión dijo en un comunicado de prensa que estas cláusulas ofrecen «una mayor previsibilidad legal a las empresas europeas y ayudará a las PYME a cumplir los requisitos de transferencia de datos de forma segura «al tiempo que permite que los datos fluyan libremente a través de las fronteras» sin barreras legales «.

La vicepresidenta europea de Valores y Transparencia, Vera Jourová, dijo que el club comunitario quiere «permitir que los datos fluyan, siempre y cuando la protección fluya con ellos «y, con la nueva acreditación, ofrezca» una solución necesaria en un mundo digital interconectado, donde la transferencia de datos se produce en uno o dos clics«.

Por su parte, el comisario europeo de Justicia, Didier Reynders, añadió que estos cláusulas «reforzadas» proporcionará a las empresas «más seguridad y certeza jurídica» para la transferencia de datos y les ayudará a cumplir con el RGPD.

«Es importante que los datos se pueden compartir con la protección necesaria, dentro y fuera de la UE ”, dijo Reynders.

Se adoptan cuando varias organizaciones y terceros países están preparando o ya han publicado sus propias cláusulas contractuales estándar.

Esta nueva medida de la Comisión tiene en cuenta la opinión del Consejo Europeo de Protección de Datos y el Supervisor Europeo de Protección de Datos, así como las reacciones de las partes interesadas durante una amplia consulta pública y la opinión de los Estados miembros.