AEPD Subraya la Necesidad de Consentimiento Previo para Transferencias Internacionales de Datos entre Empresas del Mismo Grupo

El Informe 101/2003 de la Agencia Española de Protección de Datos (AEPD) aborda la necesidad de obtener el consentimiento de los afectados como requisito previo para la realización de transferencias internacionales de datos entre empresas del mismo grupo. Este informe se enmarca en el cumplimiento de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y la Directiva 95/46/CE de la Unión Europea.

La consulta planteada se refiere a la validez de las cláusulas contractuales tipo aprobadas por la Decisión de la Comisión Europea de 15 de junio de 2001, que permiten la transferencia internacional de datos entre responsables del tratamiento. La AEPD subraya que, aunque estas cláusulas son válidas como garantías adecuadas para obtener la autorización de la Agencia, la transmisión de datos debe cumplir además con las disposiciones de la LOPD.

La Directiva 95/46/CE establece que la transferencia internacional de datos no impide la aplicación de las disposiciones nacionales adoptadas en desarrollo de la misma. En este sentido, la Norma Segunda de la Instrucción 1/2000 de la AEPD indica que la transferencia internacional de datos no excluye la aplicación de la LOPD, correspondiendo a la Agencia verificar su cumplimiento.

El informe destaca que la transferencia de datos entre responsables del tratamiento implica una cesión de datos de carácter personal, que debe someterse al artículo 11 de la LOPD. Este artículo establece que los datos solo pueden ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario, con el previo consentimiento del interesado, salvo que se aplique alguna de las causas previstas en el artículo 11.2.

En resumen, la AEPD concluye que, en ausencia de alguna de las excepciones del artículo 11.2 de la LOPD, la transferencia internacional de datos entre empresas del mismo grupo requerirá el consentimiento previo de los afectados. Este informe subraya la importancia de cumplir con la normativa nacional y comunitaria en materia de protección de datos, asegurando que las transferencias internacionales se realicen de manera segura y respetuosa con los derechos de los individuos.

Deja un comentario

Responsable: PRIVTOOLS. Finalidad de la recogida y tratamiento de los datos personales: gestionar la aceptación y publicación de tu comentario en esta página. Legitimación: Necesario para publicar y gestionar los comentarios. Datos: Nombre, email y un fragmento de la dirección IP. Destinatarios: Los datos no serán cedidos salvo obligación legal. Transferencias internacionales no están previstas. Derechos: podrás acceder, rectificar, limitar y suprimir tus datos escribiéndome a daniel(at)privtools.eu, así como presentar una reclamación ante una autoridad de control.