La Comisión Europea facilita la transmisión de datos personales a Japón

El 23 de enero del presente año, la Comisión Europea adoptó una decisión de adecuación con Japón para la transmisión de datos personales a este país.

Pero ¿qué es una decisión de adecuación?

EL RGPD supedita las transferencias de datos personales a terceros países y organizaciones internacionales al cumplimiento de las condiciones establecidas en su capítulo V con el fin de obtener unas garantías de protección de los datos personales transferidos similares a las garantías ofrecidas en la UE.

En este sentido, conforme al artículo 45 del RGPD, la Comisión Europea tiene el poder para determinar si un país fuera de la UE ofrece un nivel adecuado de protección de datos personales. Cuando esto sucede, la Comisión adopta una decisión de adecuación.

El efecto de dicha decisión es que los datos personales pueden fluir de la UE a terceros países sin ser necesaria ninguna garantía adicional. Es decir, las transferencias de datos personales al país en cuestión serán considerados como transmisiones de datos intra europeas.

Con la presente decisión de adecuación con Japón, cuando se realicen transferencias de datos de la UE a este país, Japón ofrecerá las mismas garantías de protección que ofrece el RGPD. Concretamente, y entre otras:

  1. Los datos personales serán procesados para la finalidad para la cual fueron transmitidos desde la UE, a menos que los interesados den su consentimiento para procesarlos para una finalidad distinta;
  2. Los datos personales no se conservarán mas allá de lo necesario;
  3. Los datos personales serán exactos y se mantendrán actualizados;
  4. Los datos no serán transmitidos a terceros países en donde no exista un adecuado nivel de protección, salvo que los interesados den su consentimiento;
  5. El procesamiento de datos se realizará bajo las debidas medidas de seguridad que protejan los datos de procesamientos ilícitos, perdida, destrucción o daños;
  6. Se tomarán medidas adicionales de protección cuando se procesen datos sensibles (datos concernientes a salud, ideológica política, etc.).

Asimismo, los ciudadanos de la UE tendrán reconocidos en Japón los mismos derechos que tendrían gracias al RGPD. Concretamente, y entre otros: El derecho de información, el derecho de acceso, y el derecho de supresión.

¿Qué sucede si un ciudadano de la UE desea realizar una denuncia?

En caso de que un ciudadano de la UE desee realizar una denuncia por infracción de estas garantías y/o derechos, Japón cuenta con una autoridad supervisora independiente de protección de datos que puede investigar el procesamiento de datos personales por empresas japonesas, y en caso de infracciones, tomar decisiones vinculantes.

Asimismo, si un individuo de la UE no está conforme con cómo se han procesado sus datos, o respetado sus derechos, este puede tomar medidas para buscar compensación. Dichas medidas pueden consistir en interponer una demanda en un juzgado japonés o interponer una denuncia ante la autoridad japonesa de protección de datos.

Decisiones de adecuación en la actualidad:

Hasta la fecha actual, la Comisión Europea ha adoptado decisiones de adecuación en relación con:

Andorra, Argentina, Canadá, EE.UU. (limitado a lo dispuesto en su marco de Privacy Shield), Guernsey, Isla de Man, Islas Feroe, Israel, Jersey, Nueva Zelanda, Suiza, y Uruguay.

Actualmente, también se están manteniendo conversaciones de adecuación con Corea del Sur.

Conclusión:

Es frecuente que sea EE.UU. el país que dicte las normas con alcance extraterritorial que empresas extranjeras deben cumplir, como por ejemplo la Foreign Corrupt Practices Act (FCPA) o la Foreign Account Tax Compliance Act (FATCA).

Es por ello por lo que personalmente me alegra que, con el RGPD, la U.E. haya tomado medidas para convertirse en la “policía” mundial en una materia tan importante y sensible como es la protección de datos.

Ahora con el RGPD, los países, principados e islas dependientes de la Corona Británica que busquen aspirar a una decisión de adecuación con la UE para la libre transmisión de datos personales, tendrán que ampliar las garantías de protección de datos personales que estos ofrecen a los ciudadanos de la UE. Es una situación en donde todos los titulares de datos personales ganamos.

En otro orden de cosas, indicar que la decisión de adecuación con Japón adoptada por la Comisión Europea el 23 de enero de 2019 se ha producido casi en la misma fecha que la entrada en vigor del acuerdo comercial entre la UE y Japón, el 1 de febrero de 2019. Entre los dos acuerdos, hacer negocios con Japón en el futuro debería resultar más sencillo y económico.

______

Gonzalo Sanchez-Jara Garralda, autor de este post es socio fundador de Anti-Bribery and Corruption Compliance S.L. (“abc Compliance”), que se dedica a la formación digital de empleados en materia de compliance penal y protección de datos personales a través de su plataforma online.

Para más información sobre abc Compliance, pulse aquí. 

Suscríbase aquí para recibir los últimos post del RGPD Blog en su correo electrónico.

Comentarios

Subscribe
Notify of
guest
0 Comentarios
Inline Feedbacks
View all comments
Ir al TOP
0
Would love your thoughts, please comment.x