Transferencias internacionales de datos

Cuando no exista una decisión de adecuación, se podrán efectuar transferencias internacionales cuando el responsable o encargado del tratamiento establezca las garantías adecuadas, respetando los derechos exigibles y con acciones legales efectivas; por ejemplo, mediante normas corporativas vinculantes o las cláusulas contractuales tipo adoptadas por la Comisión Europea.

Si las normas corporativas vinculantes y las cláusulas tipo son adoptadas por una autoridad de control, deben someterse al mecanismo de coherencia previsto en el RGPD.

Por último, el RGPD también prevé una serie de casos en los que, en ausencia de decisión adecuada o de garantías adecuadas, se puede realizar una transferencia, si se cumple alguna de las condiciones establecidas en el artículo 49, por ejemplo, cuando la persona interesada haya dado explícitamente su consentimiento a la transferencia propuesta, la transferencia sea necesaria para la ejecución de un contrato entre la persona interesada y el responsable del tratamiento, o la transferencia sea necesaria por razones importantes de interés público.