Aporta claridad sobre solicitudes de acceso a datos por países terceros

Esta noticia ha sido publicada previamente por el Comité Europeo de Protección de Datos (EDPB)

El Comité Europeo de Protección de Datos (EDPB) ha publicado la versión final de sus directrices sobre la interacción entre las normas del Reglamento General de Protección de Datos (RGPD) y las solicitudes de acceso a datos personales por parte de autoridades públicas de terceros países. El documento proporciona orientación para las empresas europeas cuando reciben peticiones de datos por parte de gobiernos extranjeros, especialmente en contextos de aplicación de la ley o de seguridad nacional.

Las directrices reafirman que las transferencias internacionales de datos deben cumplir con las condiciones del RGPD incluso cuando las autoridades del tercer país invoquen su legislación nacional. El EDPB recuerda a las organizaciones que cualquier acceso debe ser evaluado caso por caso, teniendo en cuenta principios como la proporcionalidad, necesidad y la existencia de salvaguardas adecuadas. También se enfatiza que no puede utilizarse el artículo 48 del RGPD como base legal para ceder datos sin una base jurídica válida.

Reforzando la soberanía europea sobre datos personales

El EDPB destaca que estas orientaciones buscan evitar el acceso no controlado a datos europeos por parte de gobiernos extranjeros, garantizando así la protección de los derechos fundamentales de los ciudadanos. Se insta a las entidades a ser diligentes y transparentes, y a documentar rigurosamente cualquier interacción con autoridades de países terceros. Estas directrices cobran especial relevancia en el contexto de tensiones regulatorias internacionales y consolidan el enfoque europeo de defensa de la privacidad frente a injerencias extraterritoriales.

Consulta la noticia original si desea conocer más.