La adaptación a la LOPD (Ley Orgánica de Protección de Datos Personales) y la LSSICE constituyen condiciones para cuyo cumplimiento los particulares y las empresas recurren a servicios de consultoría y auditoría. Las transferencias internacionales de datos, por su parte, se encuentran reguladas tanto por la LOPD como por su reglamento de desarrollo.
Por otro lado, cabe señalar que se entiende por transferencia internacional de datos la que implica que su transmisión se realiza más allá del Espacio Económico Europeo (EEE). A la hora de efectuar estas operaciones, se necesita la autorización del Director de la Agencia Española de Protección de Datos.
La regulación comunitaria se renueva para mejorar la seguridad de los datos dentro de sus fronteras
En este esquema, se sobreentiende que no se requieren los procedimientos de autorización cuando las transmisiones de los datos se llevan a cabo en el marco del EEE. Simplemente, deben notificarse en el Registro General de Protección de Datos. Esta circunstancia dimana del nivel de protección de datos alcanzado en Europa, donde los países cuentan tanto con normativas a estos efectos como con autoridades que aseguran sus aplicaciones.
En este sentido, el concepto relativo al nivel adecuado en la protección de datos depende de las garantías y homologaciones europeas, establecidas por la Directiva 95/46. Por lo tanto, la Comisión Europea decide, en base a la directiva citada, y previa consulta a un comité de representantes de los Estados miembros y al Grupo de Autoridades del artículo 29, qué países alcanzan la adecuación suficiente en la protección de datos para que se les puedan transferir desde el EEE. Han conseguido este nivel, entre otros, Uruguay, Islas Feroe, Suiza, Israel, Canadá (sector privado), Andorra, Argentina, Estados Unidos (Entidades Puerto Seguro) y Nueva Zelanda.
En definitiva, las instituciones comunitarias velan para que los datos de los europeos tengan la misma protección que en sus países cuando se efectúen transferencias internacionales.