El prestigioso estudio jurídico Ferrere dio cuenta de una nueva normativa sobre Protección de datos: nuevos requisitos para transferencias internacionales.
La Unidad Reguladora y de Control de Datos Personales (URCDP) emitió la Resolución 70/023, que complementa la Resolución 23/021 y principalmente, la reciente Resolución 63/023 que amplió el listado de países adecuados para trasferencias, incluyendo a las organizaciones ubicadas en los Estados Unidos de América adheridas al “EU – US Data Privacy Framework”.
En ese sentido, se establecen nuevas obligaciones a cargo de las organizaciones que realicen o procuren realizar transferencias internacionales:
Deben informar a los titulares el destino de sus datos, el rol del importador, el plazo de transferencia, la base de legitimación y las operaciones de tratamiento realizadas por el importador. A esos efectos y cuando corresponda, deben adaptar sus políticas de privacidad en un plazo 6 meses.
En caso de que la transferencia internacional sea con destino a compañías incluidas en el “EU – US Data Privacy Framework”, deben presentar una declaración emitida por dicha entidad, en la que declare haber extendido la aplicación de las salvaguardas de dicho marco a los datos que le sean transferidos desde Uruguay.
Cabe señalar que la transferencia podrá realizarse aún sin presentar dicha declaración, en la medida en que existan cláusulas contractuales que contengan garantías adecuadas -debidamente autorizadas por la URCDP-, o si otras bases legitimadoras -como el consentimiento- así lo permiten.
El informe lleva la firma de los profesionales: Martín Pesce; María Canziani; Ignacio Uria; y Joaquín Avedisian.
Fuente Imagen: https://economipedia.com/