El Consejo Europeo de Protección de Datos (EDPB, por sus siglas en inglés) adoptó nuevas directrices sobre la certificación como herramienta para las transferencias de datos fuera de la Unión Europea (UE), introducidos originalmente por la Ley de protección de datos (GDPR).
El Artículo 46 del GDPR introduce mecanismos de certificación aprobados como una nueva herramienta para transferir datos personales a terceros países en ausencia de un acuerdo de adecuación. Las nuevas directrices del EDPB buscarán proporcionar una guía sobre el uso práctico de esta herramienta de transferencia.
Relacionado: Google exige un nuevo marco jurídico para las transferencias de datos transatlánticas
En un comunicado, la EDPB explica que las directrices se componen de cuatro partes, cada una de las cuales se centra en aspectos específicos de la certificación como herramienta para las transferencias, lo que incluye el propósito, el alcance y los diferentes actores involucrados; dar orientación sobre los requisitos de acreditación para los organismos de certificación; criterios de certificación específicos para demostrar la existencia de garantías adecuadas para las transferencias; y los compromisos vinculantes y exigibles a implementar.
Estas nuevas directrices estarán sujetas a consulta pública hasta finales de septiembre, señala el organismo.
Las directrices se adoptaron durante la reunión plenaria del EDPB de junio. El organismo explica que las directrices están sujetas a los controles legales, lingüísticos y de formato necesarios y estarán disponibles en el sitio Web del EDPB una vez que se hayan completado.