Después de la decisión del Tribunal de Justicia de la Unión Europea de octubre de 2015 que invalidó el Tratado de Puerto Seguro para la transferencia de datos entre la UE y Estados Unidos se estableció un periodo para que las empresas pudiesen fundamentar su actividad sobre nuevas claúsulas contractuales tipo estipuladas por las autoridades de protección de datos.
Según informa la agencia alemana de noticias DPA, la autoridad de protección de datos de Alemania ha impuesto las primeras sanciones por la transferencia de datos a los Estados Unidos sin ofrecer las debidas cláusulas contractuales. Estas sanciones han sido de entre 8.000 y 11.000 euros y no han alcanzado una cuantía mayor porque las empresas introdujeron las cláusulas inmediatamente después de ser advertidas por las autoridades.
Al respecto de las nuevas cláusulas contractuales tipo, esta es la información que proporciona la Agencia Española de Protección de Datos:
De conformidad con lo dispuesto en el artículo 33 de la LOPD, la autorización de transferencia internacional de datos a un país que no ha sido declarado como país con un nivel adecuado de protección sólo podrá otorgarse si se obtienen garantías suficientes. Así, podrá ser otorgada si el responsable del fichero aporta un contrato escrito, celebrado entre el exportador y el importador de datos, en el que consten las necesarias garantías de respeto a la protección de la vida privada de los afectados y a sus derechos y libertades fundamentales y se garantice el ejercicio de sus respectivos derechos.
Enlaces relacionados:
Transferencias internacionales de datos (AEPD)
https://www.agpd.es/portalwebAGPD/canalresponsable/transferencias_internacionales/index-ides-idphp.php
Model Contracts for the transfer of personal data to third countries (Comisión Europea)
http://ec.europa.eu/justice/data-protection/international-transfers/transfer/index_en.htm