Cumplimiento del GDPR: Normas para la exportación de datos personales de la Unión Europea
El cumplimiento del GDPR es un tema de actualidad, como en los últimos años, al acceder a cualquier recurso de Internet, los usuarios activos de la World Wide Web han notado un cambio en la política de privacidad, así como la actualización de este sistema.
También ha habido un cambio en el tipo de solicitud para guardar cookies (cookies), archivos temporales y la capacidad de usar datos personales.
Esto se debe a la introducción del Reglamento GDPR actualizado (GeneralDataProtectionRegulation) de la Unión Europea 2016/679, que se aplica a todas las páginas de Internet desde el 25.05.2018.
Normas de exportación de PD de la Unión Europea, según el Reglamento GDPR
El GDPR establece los requisitos básicos y las normas relativas al uso de los datos personales (PD), así como a todos los participantes en el Reglamento.
Una cuestión muy actual del GDPR con respecto a las organizaciones fuera de la Unión Europea es el requisito de exportar (transferir) PD fuera del territorio de la Unión de Estados Europeos.
La principal necesidad de cumplir con los requisitos del Reglamento GDPR es el caso cuando la empresa actúa:
- controlador del PD (datacontroller), que es gestionar de forma independiente su banco de datos en el territorio de la UE;
- procesador de datos, lo que implica el contacto con el banco de datos personales de los miembros de la Unión Europea.
Hay una serie de sanciones por incumplimiento, por lo que todas las empresas que de alguna manera trabajan con usuarios de la UE están obligadas a cumplir con el GDPR.
El concepto de «exportación de PD de la Unión Europea» y distribuidores del GDPR
El movimiento del Programa de Acción de los países de la UE se produce entre tales sujetos de importación y exportación de datos:
- por parte de un transformador de la Unión Europea – un subprocesador situado fuera de la Unión Europea;
- del responsable del tratamiento en la Unión Europea al encargado del tratamiento fuera de la UE;
- del controlador de la UE – el controlador fuera de la Unión Europea.
Reglamento de exportación de datos personales del GDPR
El Principio Fundamental No. 5 del Reglamento del GDPR sobre la exportación permitida de PD al extranjero de la UE establece que, independientemente del lugar de procesamiento de PD, el Reglamento garantiza un nivel establecido de protección de los derechos de las personas.
Este Reglamento se aplica plenamente a los países del Espacio Económico Europeo (EEE), entre los que se incluyen Liechtenstein, Islandia y Noruega, además de los países de la UE.
La exportación de información personal entre la UE y el EEE se posiciona como el movimiento de la AP dentro de la UE.
¿Qué medidas deberían adoptar los recursos web no europeos que trabajan con residentes de la UE?
Los países que no están en la UE pero son importadores de datos están obligados a estar preparados para la aparición de tales solicitudes de armonización con las normas del RGPD, sin la respuesta a la que hacer negocios en la UE será ilegítimo.
Independientemente de la ubicación del país importador de datos, todos los puntos del GDPR sobre la organización de las medidas de seguridad PD necesarias, así como el nombramiento en situaciones individuales de un representante en la Unión Europea, y un inspector de protección de base de datos (DataProtectionOfficer, DPO).
Solo después de la firma de un tratado bilateral será posible procesar el Programa de Acción bajo el patrocinio del controlador de la UE.
Los especialistas de Eternity Law International le ayudarán a proporcionar asistencia legal para establecer el cumplimiento de su estructura empresarial con el Reglamento del RGPD. Cualquier dificultad es superable.
Le diremos qué jurisdicción en la UE o fuera de ella elegir para registrarse y llevar a cabo su negocio. Ayudar a escribir las disposiciones de Privacypolicy y otros artículos de acuerdo con GDPR.