Los nuevos SCC entrarán en vigencia el 27 de junio de 2021. Los SCC anteriores aún se pueden usar para nuevas transferencias de datos (es decir, nuevos contratos) durante un período de transición de tres meses que finaliza el 27 de septiembre de 2021. Las transferencias de datos existentes (es decir, contratos) que se basan en los antiguos SCC se pueden seguir utilizando hasta el 1 de diciembre.
¿Qué hay de nuevo en los nuevos SCC?
Las nuevas SCC también permiten que más de dos partes contraten y se adhieran a las cláusulas contractuales estándar. También permiten que se agreguen controladores y procesadores adicionales a los SCC como exportadores o importadores de datos a lo largo del ciclo de vida del contrato utilizando la “cláusula de acoplamiento” opcional.
¿Qué son los SCC?
Los SCC son conjuntos estándar de términos y condiciones contractuales a los que se suscriben tanto el remitente como el receptor de los datos personales. Incluyen obligaciones contractuales que ayudan a proteger los datos personales cuando salen del EEE y la protección del RGPD.
¿Necesito SCC?
Los nuevos SCC de la UE deben usarse para transferencias de datos personales de alguien sujeto al RGPD (incluso si no está establecido en la UE) a países fuera del EEE sin una decisión de adecuación. “Transferir” puede significar que se accede a los datos personales desde algún lugar, incluso si no viaja físicamente allí.
¿Siguen siendo válidos los SCC?
La Comisión Europea está consultando sobre nuevos borradores de SCC, que esperamos se emitan formalmente en algún momento de 2021. Esto significa que no serán SCC válidos para transferencias restringidas desde el Reino Unido. Esperamos que la versión final se publique en algún momento de 2021.
¿Es necesario firmar las cláusulas contractuales tipo?
No necesita tener una copia original firmada de las cláusulas contractuales estándar para cumplir con las reglas de GDPR sobre transferencias restringidas. Una versión escaneada y firmada del contrato completo es prueba suficiente.
¿Se pueden modificar las cláusulas contractuales estándar?
Debe utilizar las cláusulas contractuales estándar tal como están, sin alterar dichas cláusulas e incluyéndolas todas. En este documento se han bloqueado las cláusulas que no deben ser modificadas por lo que no se puede realizar ningún cambio en la redacción.
¿Recibirá el Reino Unido una decisión de adecuación?
La Comisión ha adoptado hoy dos decisiones de adecuación para el Reino Unido, una en virtud del Reglamento general de protección de datos (RGPD) y la otra para la Directiva sobre aplicación de la ley.
¿Qué es el RGPD del Reino Unido?
La Ley de Protección de Datos de 2018 es la implementación del Reglamento General de Protección de Datos (RGPD) en el Reino Unido. Todos los responsables del uso de datos personales deben seguir reglas estrictas denominadas “principios de protección de datos”. Deben asegurarse de que la información: se use de manera justa, legal y transparente.
¿Qué es una cláusula modelo?
¿Qué son las cláusulas modelo?
La UE tiene Cláusulas contractuales modelo (Cláusulas modelo), que son un método común y estandarizado para transferir datos personales a controladores y procesadores ubicados en países no adecuados fuera del EEE. Estos actúan como un contrato entre dos personas jurídicas y no requieren una licencia.
¿Cuál es el objeto de las cláusulas contractuales tipo?
Las nuevas cláusulas contractuales estándar requieren que las empresas evalúen las leyes del país donde se encuentra el importador de datos y determinen que esas leyes no afectarán la capacidad del importador de datos para cumplir con sus obligaciones contractuales.
¿Qué es el contrato estandarizado?
Los contratos estándar son contratos que son redactados por una parte y firmados por otra parte sin ninguna modificación o cambio. Aunque los contratos estándar presentan la ventaja del formato estándar preimpreso; son esencialmente contratos de “tómalo o déjalo” sin espacio para negociaciones.
¿Cuál es la diferencia entre un acuerdo de procesamiento de datos y las cláusulas contractuales estándar?
Los antiguos SCC son acuerdos separados e independientes para cada tipo de transferencia de datos, mientras que los nuevos SCC contienen cierto contenido que se aplica a los cuatro escenarios de transferencia, como, por ejemplo, disposiciones introductorias o disposiciones sobre incumplimiento y rescisión.
¿Qué es un acuerdo de procesamiento de datos?
Un acuerdo de procesamiento de datos, o DPA, es un acuerdo entre un controlador de datos (como una empresa) y un procesador de datos (como un proveedor de servicios externo). Regula cualquier tratamiento de datos personales realizado con fines comerciales. Un DPA también puede denominarse acuerdo de procesamiento de datos GDPR.
¿Siguen siendo válidas las cláusulas contractuales tipo?
Aunque las nuevas cláusulas contractuales tipo pueden utilizarse a partir del 27 de junio de 2021, la Comisión Europea ha establecido dos períodos de gracia para las Nuevas CEC aplicables a las transferencias de datos personales fuera del EEE. El primer período de gracia permite a los controladores y procesadores ejecutar los Old SCC hasta el 27 de septiembre de 2021.
¿Qué países tienen decisiones de adecuación?
La Comisión Europea ha reconocido hasta ahora que Andorra, Argentina, Canadá (organizaciones comerciales), Islas Feroe, Guernsey, Israel, Isla de Man, Japón, Jersey, Nueva Zelanda, Suiza y Uruguay brindan una protección adecuada.
¿Qué es la decisión de adecuación de la UE?
Una decisión de adecuación es una decisión formal tomada por la UE que reconoce que otro país, territorio, sector u organización internacional brinda un nivel de protección de datos personales equivalente al que brinda la UE.
¿Es el Reino Unido adecuado?
El 19 de febrero de 2021, la Comisión Europea publicó sus proyectos de decisión sobre la adecuación del Reino Unido al Reglamento general de protección de datos de la UE (RGPD UE) y la Directiva de aplicación de la ley (LED). En ambos casos, la Comisión Europea ha encontrado que el Reino Unido es adecuado.
¿Se pueden modificar las cláusulas contractuales estándar del RGPD?
No, las cláusulas del Artículo 28 deben seguir siendo “estándar”. Excepto para agregar la información requerida a los anexos o actualizar la información en ellos, los controladores y procesadores no pueden modificar las cláusulas del Artículo 28.
¿Son negociables las cláusulas contractuales tipo?
No. Los nuevos SCC no se pueden negociar, modificar ni editar. Sin embargo, se pueden incluir términos adicionales siempre que no contradigan o entren en conflicto con las CEC subyacentes o los derechos de privacidad del interesado.
¿Se pueden modificar las cláusulas modelo de la UE?
Usted puede modificar absolutamente las cláusulas modelo, siempre que sus términos sean de naturaleza puramente comercial y no afecten la protección de los datos, ni los derechos de los interesados o las autoridades de control.
¿Se pueden incorporar las cláusulas contractuales tipo por referencia?
Como se explica en Notas prácticas: Interpretación de contratos—términos expresos en contratos y comercio electrónico de empresa a empresa—aspectos legales, desde la perspectiva del derecho contractual, parece que la incorporación de términos en un contrato simple por referencia a cláusulas publicadas en línea es posible bajo la ley inglesa.
¿Qué es una cláusula contractual?
¿Qué es una cláusula en un contrato?
Es una disposición muy específica en un acuerdo legal que se relaciona con un punto importante de entendimiento entre las partes involucradas en el contrato. Una cláusula dicta ciertas condiciones bajo las cuales las partes acuerdan actuar durante la vigencia del contrato.
¿Qué son las cláusulas contractuales tipo SCC?
Las cláusulas contractuales estándar (SCC) son un apéndice del contrato con disposiciones que rigen el manejo de la información personal.