¿Qué es la transferencia internacional de datos?
Es el movimiento de información personal realizado entre dos o más países o jurisdicciones diferentes.
Esto significa que los datos que doy, por ejemplo, para el pago de servicios de empresas extranjeras como Prime Video, Netflix, etc, así como los datos que proporciona en mis redes sociales como Instagram, Facebook, entre otras, son transferencias internacionales de datos.
¿Por qué son importantes?
Las transferencias internacionales de datos son imprescindibles para el funcionamiento de actividades en línea y servicios globales, permitiendo que las empresas puedan prestar servicios a todo el mundo.
¿Hay una regulación mundial?
No hay una regulación mundial para esto, sino que el concepto de dato personal se aborda principalmente a través de legislaciones y regulaciones de cada país o comunidades políticas. Sin embargo hay consensos, acuerdos y mecanismos que permiten asegurar esas transferencias.
Organización para la Cooperación y Desarrollo Económico (OCDE)
La Declaración de la Organización para la Cooperación y Desarrollo Económico (OCDE) (link: Acuerdo Histórico OCDE ) establece un marco sobre la forma en que los gobiernos deben acceder a los datos personales en poder de entidades del sector privado (ejemplo Telefónica, Instagram , Apple, etc), al tiempo que reconoce los intereses legítimos de los gobiernos para acceder a los datos personales con fines de seguridad pública y nacional.
La Declaración esboza siete principios basados en la base jurídica (en el marco del Estado de Derecho), los objetivos legítimos (respetando las normas legales de necesidad, proporcionalidad y razonabilidad), las autorizaciones, el tratamiento de datos, la transparencia, la supervisión y reparación.
En esta Declaración no se encuentran como firmantes:
- Argentina : La República Argentina no pertenece a la OCDE, sino que tiene en el ámbito general de la OCDE, el status de país observador, pero es miembro pleno del Grupo de Trabajo sobre Soborno (Working Group on Bribery, WGB por sus siglas en inglés). ). ). , desde el año 2000). Enlace: Argentina – OCDE
- Uruguay: Uruguay no pertenece a la OCDE, pero sí es miembro del Centro de Desarrollo de la OCDE y del Grupo Directivo del Programa Regional de la OCDE para América Latina y el Caribe. Uruguay se adhirió a la Declaración OCDE sobre Inversión Internacional y Empresas Multinacionales el 25 de febrero de 2021, convirtiéndose en el 50º país adherido y el octavo país de América Latina. Enlace: Uruguay – OCDE
Reglamento General de Protección de Datos (RGPD) de la Unión Europea ( UE-RGPD )
Algunas regulaciones, como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, tienen un alcance extraterritorial , lo que significa que se aplica no solo a las organizaciones dentro de su territorio, sino también a aquellas que tratan datos de personas de su territorio, independientemente de dónde estén ubicadas las organizaciones.
Estos son los principios básicos que exige la RGPD :
- Licitud, lealtad y transparencia
- Limitación de la finalidad
- Minimización de los datos
- exactitud
- Limitación del plazo de conservación
- Integridad y confidencialidad
- Responsabilidad proactiva
A nivel internacional, los países procuran que sus normativas sean acordes al Reglamento General de Protección de Datos (RGPD) de la Unión Europea firmando lo que se llama “Decisión de Adecuación”.
Una Decisión de Adecuación es un acto unilateral por el que la Comisión Europea evalúa si el marco jurídico de un tercer país ofrece un nivel de protección apropiado similar al que proporcionan las normas de la UE. Si es así, las empresas europeas pueden exportar datos de la UE a ese país, considerado como «adecuado
En el siguiente mapa se puede ver, a octubre de 2023, qué países la UE considera que tienen un nivel adecuado de protección de datos: Paises – Nivel adecuado de protección
Argentina (link de adecuación Argentina – Adecuación 2024 } y Uruguay (link adecuación: Uruguay – Adecuación 2024 ) se consideran países con nivel adecuado, no así Chile o Brasil:
A pesar de la calificación que otorga la RGPD, en el siguiente mapa se puede observar qué países se considera que tienen una legislación de protección de datos fuerte, robusta, moderada o limitada, pudiendo, además compararlos entre ellos. Se considera que Argentina y Uruguay tienen un sistema normativo robusto : Mapa Países Nivel Protección Datos