La transferencia internacional de datos viene regulada en la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), que establece este concepto como el hecho de transferir datos fuera del territorio español independientemente de la forma o medio en el que esos datos sean transferidos.
No obstante, con el crecimiento y el desarrollo del Espacio Económico Europeo, (el Reglamento de desarrollo de la LOPD) establece que solo será considerada transferencia internacional de datos cuando estos vayan destinados a países ajenos al Espacio Económico Europeo.
Ante esta regulación y la importancia que tiene la adecuada gestión de estos datos, las empresas que deben operar en ámbitos internacionales han de acudir a una consultoría en protección de datos para que puedan asesorarles sobre la forma de operar en cumplimiento de la normativa. Esto es así porque la propia Ley establece que aquellas empresas o personas que quieran transmitir datos fuera del Espacio Económico Europeo a países con niveles de protección diferentes al que marca la LOPD deben obtener una autorización por parte de la Agencia Española de Protección de Datos.
Se trata de una situación bastante seria que obliga a las empresas a cumplir tanto con lo que establece esta legislación como con lo que marca la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE). Precisamente, el Derecho de las nuevas tecnologías es la disciplina encargada de preservar el cumplimiento de estos textos normativos por parte de las empresas.
Aunque existen algunos casos excepcionales en los que no se exige la autorización de la Agencia para la transferencia de datos, en la mayoría de situaciones es necesario preservar los datos o analizar previamente si el país de destino está entre los que se consideran países con niveles de protección adecuados.
El incumplimiento de estas premisas puede tener consecuencias importantes para los responsables de los ficheros y para los exportadores de datos, que deberán asumir en forma de multas. Existe una situación considerada excepcional en cuanto a la transferencia de datos, y es aquella en la que estos son transferidos entre filiales de un mismo grupo de empresas, lo que se conoce como Binding Corporate Rules. Esto solo es posible si se han establecido normas vinculantes entre las empresas de estos grupos.
No cabe duda de que el cumplimiento de la normativa es fundamental para la seguridad en las operaciones que realizan las empresas, especialmente cuando estas se llevan a cabo en el ámbito internacional. Estas empresas necesitan la colaboración de profesionales que les ayuden a realizar este tratamiento de datos e información de la manera más sencilla y legal posible para evitar llevarse sorpresas por una inadecuada gestión.
En última instancia, la normativa de protección de datos pretende salvaguardar la seguridad de las empresas y de las personas en el territorio nacional.
12
