Sobre la aprobación de códigos de conducta relativos a transferencias intrasocietarias de datos personales.

PMFarma utiliza cookies propias y de terceros para recopilar informacion con la finalidad de mejorar nuestros servicios y mostrarte publicidad relacionada con tus preferencias. Al continuar navegando por el sitio, aceptas el uso de las mismas. Tienes la posibilidad de configurar tu navegador pudiendo impedir que sean instaladas.   Configurar
Ver por categoría:
Enviar a un amigo | Imprimir en PDF
10 May. 2007
Sobre la aprobación de códigos de conducta relativos a transferencias intrasocietarias de datos personales.

Recomendación 1/2007, de 10 de Enero, emitida por el Grupo 29, sobre la Solicitud tipo de aprobación de Códigos de Conducta para las transferencias intrasocietarias de datos personales.

Introducción

La Directiva comunitaria 95/46/CE, que regula la protección de los datos personales, permite transferirlos fuera del Área Económica Europea (AEE), siempre y cuando el país tercero de que se trate garantice un "nivel de protección adecuado" para los referidos datos. En otro caso, y bajo determinados supuestos y condiciones, la Directiva también permite la transferencia internacional, pero exigiendo que el responsable del fichero tome antes las medidas adecuadas para salvaguardar la privacidad de los datos.

Aunque la Directiva no los menciona expresamente, en la práctica los llamados "Códigos de Conducta" (CC) vienen siendo admitidos como uno de los mecanismos de que disponen los grupos de sociedades para garantizar la protección de los datos transferidos entre las sociedades del grupo en el ámbito internacional.

Solicitud tipo

El denominado "Grupo 29" (un órgano de carácter consultivo e independiente formado por autoridades nacionales y de la Unión Europea en el ámbito de la protección de datos personales), ha emitido una Recomendación con la finalidad de solucionar algunas dudas que se habían venido suscitando sobre los CC, y en especial sobre los requerimientos precisos para su aprobación.

Debe partirse de la base de que el uso de los CC debe ser aprobado por la autoridad competente del país de donde procedan los datos. A tal efecto, el Grupo 29 ha elaborado la Solicitud tipo a presentar por toda sociedad que vaya a transferir datos personales fuera del AEE. Dicha Solicitud contiene 3 partes:

- Parte 1: con información del solicitante y del grupo de sociedades en que se integra, así como del alcance y naturaleza de la transferencia de datos.

- Parte 2: con información sobre la obligatoriedad del CC, tanto externa (en beneficio de los sujetos cuyos datos se transfieren), como interna (entre las sociedades del grupo, sus empleados y subcontratistas). También deben expresarse los mecanismos de control interno de cumplimiento del CC, así como de notificación de eventuales modificaciones y de cooperación con la Autoridad que lo haya aprobado.

- Parte 3: con una copia del propio CC.

La Recomendación establece unos criterios para determinar qué autoridad es la competente para aprobar el CC, sobre la base del lugar donde radica la compañía del grupo con poder de decisión para realizar la transferencia y del país de origen de la mayoría de las transferencias.



Escribe tu comentario
Debes estar unido a PMFARMA para participar. Únete o haz login