Los nuevos SCC entrarán en vigencia el 27 de junio de 2021. Los SCC anteriores aún se pueden usar para nuevas transferencias de datos (es decir, nuevos contratos) durante un período de transición de tres meses que finaliza el 27 de septiembre de 2021.
¿Qué hay de nuevo en los nuevos SCC?
Las nuevas SCC también permiten que más de dos partes contraten y se adhieran a las cláusulas contractuales estándar. También permiten que se agreguen controladores y procesadores adicionales a los SCC como exportadores o importadores de datos a lo largo del ciclo de vida del contrato utilizando la “cláusula de acoplamiento” opcional.
¿Siguen siendo válidos los SCC?
La Comisión Europea está consultando sobre nuevos borradores de SCC, que esperamos se emitan formalmente en algún momento de 2021. Esto significa que no serán SCC válidos para transferencias restringidas desde el Reino Unido. Esperamos que la versión final se publique en algún momento de 2021.
¿Se aplican los nuevos SCC al Reino Unido?
La posición del Reino Unido Los nuevos SCC aún no están reconocidos en el Reino Unido. La Oficina del Comisionado de Información del Reino Unido (ICO) solo reconoce los SCC antiguos como un mecanismo de transferencia adecuado para las transferencias internacionales de datos personales desde el Reino Unido.
¿Recibirá el Reino Unido una decisión de adecuación?
La Comisión ha adoptado hoy dos decisiones de adecuación para el Reino Unido, una en virtud del Reglamento general de protección de datos (RGPD) y la otra para la Directiva sobre aplicación de la ley.
¿Qué países tienen decisiones de adecuación?
La Comisión Europea ha reconocido hasta ahora que Andorra, Argentina, Canadá (organizaciones comerciales), Islas Feroe, Guernsey, Israel, Isla de Man, Japón, Jersey, Nueva Zelanda, Suiza y Uruguay brindan una protección adecuada.
¿Qué países tienen adecuación al RGPD?
En el momento en que entró en vigor el Reglamento General de Protección de Datos, los terceros países que garantizan un nivel adecuado de protección eran: Andorra, Argentina, Canadá (solo organizaciones comerciales), Islas Feroe, Guernsey, Israel, Isla de Man, Jersey, Nueva Zelanda , Suiza, Uruguay y Japón.
¿Es necesario firmar las cláusulas contractuales tipo?
No necesita tener una copia original firmada de las cláusulas contractuales estándar para cumplir con las reglas de GDPR sobre transferencias restringidas. Una versión escaneada y firmada del contrato completo es prueba suficiente.
¿Necesito SCC?
Los nuevos SCC de la UE deben usarse para transferencias de datos personales de alguien sujeto al RGPD (incluso si no está establecido en la UE) a países fuera del EEE sin una decisión de adecuación. “Transferir” puede significar que se accede a los datos personales desde algún lugar, incluso si no viaja físicamente allí.
¿Siguen siendo válidas las cláusulas contractuales tipo?
Aunque las nuevas cláusulas contractuales tipo pueden utilizarse a partir del 27 de junio de 2021, la Comisión Europea ha establecido dos períodos de gracia para las Nuevas CEC aplicables a las transferencias de datos personales fuera del EEE. El primer período de gracia permite a los controladores y procesadores ejecutar los Old SCC hasta el 27 de septiembre de 2021.
¿Qué son los SCC?
Los SCC son conjuntos estándar de términos y condiciones contractuales a los que se suscriben tanto el remitente como el receptor de los datos personales. Incluyen obligaciones contractuales que ayudan a proteger los datos personales cuando salen del EEE y la protección del RGPD.
¿Qué es una cláusula modelo?
¿Qué son las cláusulas modelo?
La UE tiene Cláusulas contractuales modelo (Cláusulas modelo), que son un método común y estandarizado para transferir datos personales a controladores y procesadores ubicados en países no adecuados fuera del EEE. Estos actúan como un contrato entre dos personas jurídicas y no requieren una licencia.
¿Se pueden modificar las cláusulas contractuales tipo?
Debe utilizar las cláusulas contractuales estándar tal como están, sin alterar dichas cláusulas e incluyéndolas todas. En este documento se han bloqueado las cláusulas que no deben ser modificadas por lo que no se puede realizar ningún cambio en la redacción.
¿Cuál es la diferencia entre un acuerdo de procesamiento de datos y las cláusulas contractuales estándar?
Los antiguos SCC son acuerdos separados e independientes para cada tipo de transferencia de datos, mientras que los nuevos SCC contienen cierto contenido que se aplica a los cuatro escenarios de transferencia, como, por ejemplo, disposiciones introductorias o disposiciones sobre incumplimiento y rescisión.
¿Cómo funcionan las normas corporativas vinculantes?
Las Normas corporativas vinculantes son códigos de conducta estrictos y aprobados, pero no en el sentido más amplio de los códigos de conducta aprobados en virtud del RGPD: son códigos de conducta internos que se refieren a las transferencias de datos personales a terceros países en el contexto de las transferencias transfronterizas de datos a entidades de la internacional
¿Se pueden incorporar las cláusulas contractuales tipo por referencia?
Como se explica en Notas prácticas: Interpretación de contratos—términos expresos en contratos y comercio electrónico de empresa a empresa—aspectos legales, desde la perspectiva del derecho contractual, parece que la incorporación de términos en un contrato simple por referencia a cláusulas publicadas en línea es posible bajo la ley inglesa.
¿Qué son las cláusulas contractuales tipo ICO?
Cláusulas contractuales estándar (SCC) Se conocen como ‘cláusulas contractuales estándar’ (‘SCC’ o ‘cláusulas modelo’). Las SCC contienen obligaciones contractuales para usted (el exportador de datos) y el receptor (el importador de datos), y derechos para las personas cuyos datos personales se transfieren.
¿Qué es una cláusula contractual?
¿Qué es una cláusula en un contrato?
Es una disposición muy específica en un acuerdo legal que se relaciona con un punto importante de entendimiento entre las partes involucradas en el contrato. Una cláusula dicta ciertas condiciones bajo las cuales las partes acuerdan actuar durante la vigencia del contrato.
¿Qué es el RGPD del Reino Unido?
La Ley de Protección de Datos de 2018 es la implementación del Reglamento General de Protección de Datos (RGPD) en el Reino Unido. Todos los responsables del uso de datos personales deben seguir reglas estrictas denominadas “principios de protección de datos”. Deben asegurarse de que la información: se use de manera justa, legal y transparente.
¿Es el Reino Unido parte del RGPD?
Sí. El RGPD se mantiene en la legislación nacional como el RGPD del Reino Unido, pero el Reino Unido tiene la independencia para mantener el marco bajo revisión. El ‘RGPD del Reino Unido’ se encuentra junto a una versión modificada del DPA 2018.
¿Qué países no están cubiertos por el RGPD?
¿Qué países no europeos forman parte del RGPD?
Hay territorios/países dependientes que están técnicamente en la UE, aunque no en Europa, que se rigen por el RGPD, entre ellos: Azores, Islas Canarias, Guadalupe, Guayana Francesa, Madeira, Martinica, Mayotte, Reunión y San Martín.
¿Es Australia un país RGPD?
El RGPD cubre todos los estados miembros de la Unión Europea: Austria, Bélgica, Bulgaria, Croacia, Chipre, República Checa, Dinamarca, Estonia, Finlandia, Francia, Alemania, Grecia, Hungría, Irlanda, Italia, Letonia, Lituania, Luxemburgo, Malta, el Países Bajos, Polonia, Portugal, Rumanía, Eslovaquia, Eslovenia, España y Suecia.
¿Tiene EE.UU. una decisión de adecuación?
La decisión de adecuación al Escudo de privacidad UE-EE. UU. se adoptó el 12 de julio de 2016 y permitió la libre transferencia de datos a empresas certificadas en EE. UU. bajo el Escudo de privacidad. En su sentencia de 16 de julio de 2020 (Asunto C-311/18), el Tribunal de Justicia de la Unión Europea invalidó la decisión de adecuación.
¿Estados Unidos es un país RGPD?
Estados Unidos no tiene leyes que protejan los “datos generales”. Algunos tipos de información están protegidos, como la información de salud cubierta por HIPAA. No existen regulaciones de tipo RGPD, y las organizaciones pueden tener dificultades para ajustar sus prácticas comerciales a sus estrictos requisitos.