La Comisión Europea facilita la transmisión de datos personales a Japón

18/03/2019 Gonzalo Sánchez-Jara No hay comentarios

El 23 de enero del presente año, la Comisión Europea adoptó una decisión de adecuación con Japón para la transmisión de datos personales a este país.

Pero ¿qué es una decisión de adecuación?

EL RGPD supedita las transferencias de datos personales a terceros países y organizaciones internacionales al cumplimiento de las condiciones establecidas en su capítulo V con el fin de obtener unas garantías de protección de los datos personales transferidos similares a las garantías ofrecidas en la UE.

En este sentido, conforme al artículo 45 del RGPD, la Comisión Europea tiene el poder para determinar si un país fuera de la UE ofrece un nivel adecuado de protección de datos personales. Cuando esto sucede, la Comisión adopta una decisión de adecuación.

El efecto de dicha decisión es que los datos personales pueden fluir de la UE a terceros países sin ser necesaria ninguna garantía adicional. Es decir, las transferencias de datos personales al país en cuestión serán considerados como transmisiones de datos intra europeas.

Con la presente decisión de adecuación con Japón, cuando se realicen transferencias de datos de la UE a este país, Japón ofrecerá las mismas garantías de protección que ofrece el RGPD. Concretamente, y entre otras:

Los datos personales serán procesados para la finalidad para la cual fueron transmitidos desde la UE, a menos que los interesados den su consentimiento para procesarlos para una finalidad distinta;
Los datos personales no se conservarán mas allá de lo necesario;
Los datos personales serán exactos y se mantendrán actualizados;
Los datos no serán transmitidos a terceros países en donde no exista un adecuado nivel de protección, salvo que los interesados den su consentimiento;
El procesamiento de datos se realizará bajo las debidas medidas de seguridad que protejan los datos de procesamientos ilícitos, perdida, destrucción o daños;
Se tomarán medidas adicionales de protección cuando se procesen datos sensibles (datos concernientes a salud, ideológica política, etc.).

Asimismo, los ciudadanos de la UE tendrán reconocidos en Japón los mismos derechos que tendrían gracias al RGPD. Concretamente, y entre otros: El derecho de información, el derecho de acceso, y el derecho de supresión.

¿Qué sucede si un ciudadano de la UE desea realizar una denuncia?

En caso de que un ciudadano de la UE desee realizar una denuncia por infracción de estas garantías y/o derechos, Japón cuenta con una autoridad supervisora independiente de protección de datos que puede investigar el procesamiento de datos personales por empresas japonesas, y en caso de infracciones, tomar decisiones vinculantes.

Asimismo, si un individuo de la UE no está conforme con cómo se han procesado sus datos, o respetado sus derechos, este puede tomar medidas para buscar compensación. Dichas medidas pueden consistir en interponer una demanda en un juzgado japonés o interponer una denuncia ante la autoridad japonesa de protección de datos.

Decisiones de adecuación en la actualidad:

Hasta la fecha actual, la Comisión Europea ha adoptado decisiones de adecuación en relación con:

Andorra, Argentina, Canadá, EE.UU. (limitado a lo dispuesto en su marco de Privacy Shield), Guernsey, Isla de Man, Islas Feroe, Israel, Jersey, Nueva Zelanda, Suiza, y Uruguay.

Actualmente, también se están manteniendo conversaciones de adecuación con Corea del Sur.

Conclusión:

Es frecuente que sea EE.UU. el país que dicte las normas con alcance extraterritorial que empresas extranjeras deben cumplir, como por ejemplo la Foreign Corrupt Practices Act (FCPA) o la Foreign Account Tax Compliance Act (FATCA).

Es por ello por lo que personalmente me alegra que, con el RGPD, la U.E. haya tomado medidas para convertirse en la “policía” mundial en una materia tan importante y sensible como es la protección de datos.

Ahora con el RGPD, los países, principados e islas dependientes de la Corona Británica que busquen aspirar a una decisión de adecuación con la UE para la libre transmisión de datos personales, tendrán que ampliar las garantías de protección de datos personales que estos ofrecen a los ciudadanos de la UE. Es una situación en donde todos los titulares de datos personales ganamos.

En otro orden de cosas, indicar que la decisión de adecuación con Japón adoptada por la Comisión Europea el 23 de enero de 2019 se ha producido casi en la misma fecha que la entrada en vigor del acuerdo comercial entre la UE y Japón, el 1 de febrero de 2019. Entre los dos acuerdos, hacer negocios con Japón en el futuro debería resultar más sencillo y económico.

______

Gonzalo Sanchez-Jara Garralda, autor de este post es socio fundador de Anti-Bribery and Corruption Compliance S.L. (“abc Compliance”), que se dedica a la formación digital de empleados en materia de compliance penal y protección de datos personales a través de su plataforma online.

Para más información sobre abc Compliance, pulse aquí. 

Suscríbase aquí para recibir los últimos post del RGPD Blog en su correo electrónico.

La Comisión Europea facilita la transmisión de datos personales a Japón

Artículos relacionados

Comentarios

Podría interesarle

abc Compliance informe RGPD septiembre 2019

Sylvia Enseñat de Carlos: “Cada vez hay más profesionales que eligen especializarse en Compliance para desarrollar su carrera profesional en este ámbito”

1 Multa récord de 1.200 millones de euros a Meta Platforms Ireland Limited por la transferencia de datos personales de los usuarios de Facebook de la Unión Europea a EEUU sin garantías adecuadas

2La Agencia de Protección de Datos Irlandesa tiene hasta el 12 de mayo para emitir su decisión final sobre la legalidad de la transferencia de datos personales de Facebook de la UE a EEUU

3Multa de 170.000 euros a Vodafone por faltas de medidas de seguridad para evitar la suplantación de identidad

4Una startup californiana de telesalud compartió datos personales de más de 3 millones de pacientes con empresas tecnológicas

5Multa de la AEPD a una empresa por almacenar las contraseñas de sus usuarios sin encriptar

6El Garante de Protección de Datos Italiano impone a la empresa creadora del chatbot “Replika” una limitación temporal del tratamiento de datos en Italia por posibles infracciones del RGPD

7La Comisión de Protección de Datos Irlandesa impone a META una multa de 390 millones de euros por infracción del RGPD

8Sylvia Enseñat de Carlos: “Cada vez hay más profesionales que eligen especializarse en Compliance para desarrollar su carrera profesional en este ámbito”

9El RGPD Blog finalista a los Premios ASCOM 2022 en la categoría “Medio de Comunicación”

10Multa récord de 10 millones de euros de la AEPD a Google por infracción del RGPD

11Ranking de las 10 multas más altas en España por infracción del RGPD – 2º Trimestre 2022

12Ranking de las 10 multas más altas en España por infracción del RGPD – 1er Trimestre 2022

13Multa de la AEPD a CaixaBank de 2,1 millones de euros por condicionar la exención de comisiones a clientes al otorgamiento de su consentimiento para fines distintos de los propios del contrato

14La AEPD impone a una empresa del grupo Amazon una multa de 2 millones de euros por solicitar a sus candidatos un certificado de ausencia de antecedentes penales

15La AEPD impone a Vodafone una multa de 3,94 millones de euros por faltas de medidas de seguridad adecuadas en su proceso para expedir duplicados de la tarjeta SIM

16Ranking de las 10 multas más altas en España por infracción del RGPD – 4º Trimestre 2021

17Procedimientos sancionadores de la AEPD por no tener designado a un delegado de protección de datos

18Feliz Navidad y próspero 2022

19Conceptos de responsable del tratamiento y encargado del tratamiento en el RGPD. ¿Qué sucede cuando un contrato identifica a una de las partes como el responsable del tratamiento y en la práctica no es el caso?

20La AEPD impone a CaixaBank una multa de 3 millones de euros por insuficiencias en su proceso de obtención del consentimiento de sus clientes para la elaboración de perfiles

21Consecuencias de imponer solo apercibimientos a las administraciones públicas por la infracción del RGPD

22Ranking de las 10 multas más altas en España por infracción del RGPD – 3er Trimestre 2021

23¿Cómo beneficia al responsable del tratamiento el tomar medidas para paliar los daños y perjuicios sufridos por los interesados cuando se produce una infracción del RGPD?

24Multa de 200.000 euros de la Agencia Española de Protección de Datos (AEPD) a BBVA por falta de medidas de seguridad en el tratamiento de datos

25La AEPD impone a Mercadona una multa de 3,15 millones de euros por varias infracciones del RGPD relacionadas con su sistema de reconocimiento facial (Parte 2/2)

26La AEPD impone a Mercadona una multa de 3,15 millones de euros por varias infracciones del RGPD relacionadas con su sistema de reconocimiento facial (Parte 1/2)

27Multa en Italia de 2,6 millones de euros a Foodinho, filial italiana de Glovo, por infracción del RGPD

28La Comisión Europea aprueba la decisión de adecuación para la libre transmisión de datos entre la Unión Europea y el Reino Unido

29Ranking de las 10 multas más altas en España por infracción del RGPD – 2o Trimestre 2021

30Amazon se enfrenta en Luxemburgo a una posible multa de 350 millones de euros por infracción del RGPD