Las transferencias internacionales de datos personales suponen un flujo de datos personales desde entidades establecidas en la UE a otras establecidas en países fuera del Espacio Económico Europeo (los países de la UE más Liechtenstein, Islandia y Noruega), y Reino Unido hasta el uno de enero del próximo año.
Para aplicar el principio de responsabilidad proactiva (art. 5.2 GDPR) a las transferencias de datos personales a terceros países, el Comité Europeo de Protección de Datos (EDPB) en las recomendaciones 01/2020 propone una hoja de ruta para averiguar si el exportador de datos necesita establecer medidas complementarias para poder transferir legalmente los datos fuera del EEE.
En el anexo 2 de las recomendaciones se detallan unas listas no exhaustivas con ejemplos de medidas técnicas, contractuales y organizativas que podrían considerarse.
Y en el anexo 3 además de indicar que el importador de datos personales debe estar en condiciones de proporcionar al exportador las fuentes y la información pertinentes relativas al tercer país en el que está establecido y a las leyes que le son aplicables, el EDPB facilita varias fuentes de información, de manera no exhaustiva.
Puede descargar el análisis que hemos llevado a cabo de las recomendaciones, y al documento íntegro de las mismas traducido al castellano aquí.