Puntos críticos de las transferencias internacionales – Decisión de adecuación con la República de Corea
El 16 de junio de 2021 la Comisión Europea hacía público las negociaciones para la adopción de la decisión de adecuación con la República de Corea.
Tras el borrador de la decisión de adecuación de la República de Corea, el Comité Europeo ha emitido en forma de informe una serie de dudas e inquietudes sobre el éste. En el documento se reflejan los aspectos que deberán ser previamente esclarecidos para lograr un marco equivalente al de la Unión Europea.
La publicación de esta Decisión de Adecuación resultará ser la primera tras la publicación de las nuevas Cláusulas Contractuales Tipo y, la que podrá servir de punto de apoyo para el cumplimiento de la cláusula 15 apartado 2 de las Cláusulas Contractuales Tipo, según la cual es necesario hacer una valoración minuciosa tanto del exportador como de la normativa del país.
En primer lugar, nos encontramos con la recomendación, por parte del Comité, sobre la necesidad de aclarar parte de la normativa de protección de datos local, al no resultar suficientemente transparente, y particularizando en las disposiciones sobre seudonimización. Para ello indica que deberá ponderarse el impacto de la seudonimización con los derechos fundamentales que afectarán a los ciudadanos europeos.
Otro de los puntos a aclarar, resulta ser el ámbito de aplicación de la propia decisión, al no afectar únicamente a los encargados de la Unión Europea, si no también a los “encargados”, o aquella figura que se asimile, de República de Corea.
Otra de las inquietudes reflejadas es en relación al consentimiento, que según la normativa coreana únicamente podrá retirarse en situaciones específicas, este aspecto es uno de los que deberán analizarse con detenimiento al poder causar la perdida de derechos a los ciudadanos europeos, debiendo determinarse en qué situaciones podrá retirarse el consentimiento.
En relación con las transferencias internacional desde la República de Corea a un tercer país, deberá garantizarse que los interesados son informados correctamente de los posibles riesgos, incluyendo como observación que los datos personales no deberán ser transferidos desde la República de Corea a un tercer país cuando no se pueda garantizar, según el RGPD, que el consentimiento es válido.
Además, según el Comité Europeo es necesario analizar los acuerdos bilaterales con terceros países que se hayan firmado con fines de cooperación, y que puedan afectar al marco jurídico de la República de Corea, específicamente a la normativa de protección de datos.
Sobre las comunicaciones de información de proveedores de telecomunicación a autoridades nacionales, a pesar de existir la obligación de notificación a la persona afectada con la comunicación podría correr el riesgo de quedar sin efecto por la propia normativa coreana, que no resulta precisa sobre la exención parcial de información en casos de seguridad nacional, pudiendo llegar a vulnerar el derecho a la protección de datos de los ciudadanos europeos.
Se indica, positivamente, que la normativa coreana parece no vulnerar la reciente sentencia del Tribunal Europeo de Derechos Humanos sobre la interceptación masiva de datos.
Por último, otro de los puntos que se han considerado es si la eficacia en los recursos ofrecidos a los interesados de la Unión Europea, en cumplimiento del artículo 47 de Carta de los Derechos Fundamentales de la Unión Europea. Debiendo comprobarse si la interposición de reclamaciones ante autoridades o tribunales están sujetas a condiciones o requisitos procedimentales, como por ejemplo la carga de la prueba, y si los ciudadanos europeos cumplen estas condiciones previas.
Son varios los puntos que el Comité Europeo puede llegar a considerar críticos con la firma de la Decisión de Adecuación con este país, por lo que deberemos estar atentos a la publicación de esta decisión para conocer los límites de las transferencias internacionales de datos.
#helas, #rgpd, #transferenciasinternacionales, #data, #protecciondatos, #legal, #comiteeuropeo, #edpb
Patricia Guirao Melero
Consultor de Helas Consultores
