EY se refiere a la organización global, y puede referirse a una o más, de las firmas miembro de Ernst & Young Global Limited, cada una de las cuales es una entidad legal separada. Ernst & Young Global Limited, una compañía británica limitada por garantía, no presta servicios a los clientes.
Artículo escrito por Blanca Escribano y Sofía Fontanals, EY España - Digital Law
La DGA introduce un nuevo régimen para las transferencias internacionales de datos no personales, con importantes similitudes respecto del RGDP
El 24 de septiembre 2022 empieza la cuenta atrás para adaptarse al nuevo Reglamento europeo sobre la gobernanza de los datos (Ley de Gobernanza de Datos o DGA, por sus siglas en inglés). La norma entró en vigor el pasado mes de junio, pero será plenamente aplicable justo dentro de un año.
Entre otros aspectos relevantes, la DGA introduce un nuevo régimen para las transferencias internacionales de datos no personales, con importantes similitudes respecto del RGDP y codificando, además, los pronunciamientos de la sentencia Schrems II.
Este nuevo marco, que no afecta a la aplicabilidad del RGPD (y, por tanto, debe analizarse en conjunción con éste), hace aún más complejos los movimientos transfronterizos de datos y tiene un gran impacto sobre las organizaciones afectadas, que deben comenzar de inmediato a revisar y redefinir sus mecanismos de transferencia para adaptarse a los requisitos de la nueva norma.
Por una parte, se establecen una serie de condiciones para que los reutilizadores de datos del sector público puedan transferir datos no personales sujetos a derechos de terceros (secretos empresariales, datos protegidos por derechos de propiedad intelectual) fuera del territorio de la UE. Estas condiciones abarcan, tanto obligaciones de información, como un sistema de adecuación de manera que se garantice una protección de los datos no personales esencialmente equivalente a la ofrecida en la Unión. Asimismo, se podrán imponer condiciones más estrictas para la transferencia internacional de datos no personales del sector público considerados como muy sensibles.
Por otra parte, se imponen salvaguardas para evitar la transferencia internacional ilícita o el acceso gubernamental ilícito a datos no personales. Las medidas aplican a organismos del sector público, reutilizadores de datos del sector público, proveedores de servicios de intermediación de datos y organizaciones reconocidas de gestión de datos con fines altruistas. En concreto, consisten en: (i) obligación de adoptar medidas técnicas, jurídicas y organizativas razonables; (ii) necesidad de acuerdo internacional para el reconocimiento o ejecución de resoluciones de autoridades extranjeras; (ii) en su defecto; verificación previa de que el sistema jurídico del tercer país exige que se establezcan los motivos y la proporcionalidad de la resolución o sentencia, que éstas revistan un carácter específico y que la oposición motivada del destinatario sea examinada por un órgano jurisdiccional competente, facultado para tener debidamente en cuenta los intereses jurídicos pertinentes del proveedor de los datos: y (iii) principio de minimización de datos. La propuesta europea de Ley de Datos, aún en proceso de tramitación legislativa, prevé estas mismas salvaguardas, si bien serán de aplicación a los proveedores de servicios de tratamiento de datos (e.g. servicios cloud).
Resumen
El 24 de septiembre 2022 empieza la cuenta atrás para adaptarse al nuevo Reglamento europeo sobre la gobernanza de los datos (Ley de Gobernanza de Dat os o DGA, por sus siglas en inglés). Este nuevo marco, que no afecta a la aplicabilidad del RGPD, hace aún más complejos los movimientos transfronterizos de datos y tiene un gran impacto sobre las organizaciones afectadas, que deben comenzar de inmediato a revisar y redefinir sus mecanismos de transferencia para adaptarse a los requisitos de la nueva norma.
Artículos relacionados