Los datos de los residentes en la UE no pueden transferirse fuera del Espacio Económico Europeo (EEE) a menos que se cumplan determinados requisitos.
Bajo estas circunstancias, la nación o zona a la que se transfieren los datos debe tener un nivel “adecuado” de protección de los datos personales según las normas de la UE. Sin embargo, se pueden permitir las transferencias a países que no cumplen estos requisitos (países terceros) con el uso de cláusulas contractuales tipo (CCS) o normas corporativas vinculantes (NCV).
Solo cuando se cumplen ciertos requisitos y de acuerdo con el RGPD, se permiten las transferencias de datos de residentes de la UE fuera del Espacio Económico Europeo (EEE).
Estados Unidos se considera actualmente un país tercero, ya que no existe un marco activo. El Presidente Biden acaba de firmar una orden ejecutiva, por lo que es posible que pronto veamos alguna otra orden más. Por el momento, debes verificar que haces lo siguiente si transfieres datos a Estados Unidos:
💡 Para comunicar correctamente las transferencias de datos, debes incluir una cláusula que contenga información sobre los riesgos que conlleva. Puedes encontrar esta cláusula en tu dashboard de iubenda.