La Comisión Europea ratifica el nivel adecuado de Uruguay para la protección de datos
El mercado internacional genera transferencias de importantes cantidades de datos personales, las cuales deben realizarse conforme a normativa vigente en el marco de la Unión Europea para garantizar la protección de datos.
Las restricciones a las transferencias implican que las empresas y organizaciones, previo a enviar datos personales, deben realizar algunas de las siguientes acciones: procedimientos administrativos ante las autoridades de protección de datos; obtener el consentimiento previo de las personas titulares de los datos; o asegurarse de que el importador se sujetará a condiciones previstas en las cláusulas contractuales; entre otros aspectos.
Uno de los mecanismos habilitantes de las transferencias internacionales de datos personales desde los países de la Unión Europea (UE) hacia el mundo son las decisiones de adecuación, que se encuentran previstas en el RGPD, como antes lo estaban en la Directiva 95/46/CE.
La ventaja de este mecanismo es que una vez que un país es declarado "adecuado", la transferencia internacional puede realizarse libremente sin trámites administrativos previos, ni la adopción de protecciones adicionales.
Actualmente, sólo 15 países en el mundo han sido declarados con el estatus de "adecuados", y solo 2 de ellos son de Latinoamérica: Argentina y Uruguay.
Estas decisiones se basan en un estudio previo de la normativa vigente en el país receptor de los datos personales, y después de confirmar que este país brinda a las personas una protección equivalente a la que se les brinda en la UE. De esta manera, se trata la transferencia de datos entre la UE y ese país "adecuado", como si fuera entre países de la UE.
Durante décadas, las normativas comunitarias europeas en protección de datos, incluyendo el RGPD y la Directiva 95/46/CE, se constituyeron en estándares internacionales de referencia para otros países y regiones del mundo.
La solidez de la protección brindada por estos instrumentos generó que muchos países los adoptaran como inspiración para la sanción de nuevas leyes en protección de datos o para la modernización de las normativas existentes.
¿Cómo impacta esta confirmación en nuestro país?
Uruguay ya contaba con una decisión de adecuación (2012/484/EU de 21 de agosto de 2012), adoptada en el marco de la Directiva N° 95/46/EC, la cual ante la aprobación del Reglamento General Europeo de Protección de Datos (RGPD) se encontraba en proceso de revisión.
Esta confirmación ratifica que el esquema uruguayo de protección de datos, modernizado con sucesivas reformas a lo largo de estos años, sigue brindando a las personas una protección equivalente a la que brinda el RGPD en la UE.
Por otra parte, gracias a esta decisión, las empresas u organizaciones que se encuentren transfiriendo datos personales desde la UE a nuestro país y aquellas que resuelvan hacerlo en el futuro, no requerirán autorizaciones o protecciones adicionales, lo que permite un comercio internacional seguro y con menos barreras.
Acceder al informe de la Comisión Europea
Acceder a más información sobre el esquema de adecuación previsto en el RGPD