[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2013\/05\/07\/transferencias-internacionales-datos\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2013\/05\/07\/transferencias-internacionales-datos\/","headline":"Las transferencias internacionales de datos personales y el RGPD","name":"Las transferencias internacionales de datos personales y el RGPD","description":"Os detallamos que dice el RGPD respecto a las transferencias internacionales de datos personales con terceros pa\u00edses fuera del EEE \u2705","datePublished":"2013-05-07","dateModified":"2021-04-14","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2013\/05\/transferencias-internacionales-de-datos-03.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2013\/05\/transferencias-internacionales-de-datos-03.jpg","height":999,"width":1500},"url":"https:\/\/ayudaleyprotecciondatos.es\/2013\/05\/07\/transferencias-internacionales-datos\/","commentCount":"23","comment":[{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2013\/05\/07\/transferencias-internacionales-datos\/#Comment1","dateCreated":"2016-05-23 17:02:33","description":"El acuerdo de puerto seguro o Safe Harbor ha sido sustituido por Privacy Shield. Privacy Shield proteger\u00e1 los derechos fundamentales de los europeos cuando sus datos de car\u00e1cter personal se transfieren a las empresas estadounidenses. Adem\u00e1s, los ciudadanos tendr\u00e1n la posibilidad de presentar demandas a trav\u00e9s de un mecanismo de contenciosos que ser\u00e1 gratuito para ellos, y las empresas que hayan tratado sus datos tendr\u00e1n unos plazos l\u00edmites para responder a las quejas. https:\/\/ayudaleyprotecciondatos.es\/2020\/07\/09\/privacy-shield\/\nVeremos hasta qu\u00e9 punto se va a aplicar esta normativa.\nMuchas gracias por leer nuestro blog y por tu comentario","author":{"@type":"Person","name":"Ana Gonz\u00e1lez","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2013\/05\/07\/transferencias-internacionales-datos\/#Comment2","dateCreated":"2016-05-22 15:17:51","description":"\u00bfAl final como ha quedado la cosa del acuerdo de puerto seguro? Lo de la Transferencia internacional de datos tal cual est\u00e1 planteado es una pantomima...si la AEPD no tiene un papel activo en la verificaci\u00f3n continua y periodica con acuerdos verdadedores de comprobaci\u00f3n con otros estados...Esto sirve para poco.\r\n\r\nBuen Blog","author":{"@type":"Person","name":"supertramites","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2013\/05\/07\/transferencias-internacionales-datos\/#Comment3","dateCreated":"2015-09-23 07:56:18","description":"Isidre: s\u00ed, pod\u00e9is usar MailChimp sin problemas (siempre que se cumplan el resto de preceptos LOPD).","author":{"@type":"Person","name":"Jes\u00fas P\u00e9rez Serna","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2013\/05\/07\/transferencias-internacionales-datos\/#Comment4","dateCreated":"2015-09-22 12:17:00","description":"Hola Jes\u00fas, tras leer lo de MailChimp no me ha quedado muy claro el tema de la transferencia de datos internacionales.\n\nColaboro con una AMPA de una escuela p\u00fablica y tenemos tres archivos registrados en la AEPD: asociados, proveedores y n\u00f3minas. En ninguno aparece la cesi\u00f3n internacional.\n\nLeyendo tus respuestas, parece ser que podr\u00edamos usar MailChimp para realizar los env\u00edos y comunicados internos a los \"asociados\". \u00bfEs eso cierto?\n\nMuchas gracias de antemano.\nSaludos.","author":{"@type":"Person","name":"Isidre Royo","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2013\/05\/07\/transferencias-internacionales-datos\/#Comment5","dateCreated":"2014-08-05 09:35:48","description":"Laura: la obligaci\u00f3n de inscribir un fichero no procede del uso de Mailchimp o cualquier otra herramienta, sino del mero hecho de tener esos datos personales.\nDisculpa su no me extiendo mas, pero estoy de vacaciones rurales sin ordenador y conexi\u00f3n bajo m\u00ednimos con el movil.","author":{"@type":"Person","name":"Jes\u00fas P\u00e9rez Serna - Marketing Positivo","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2013\/05\/07\/transferencias-internacionales-datos\/#Comment6","dateCreated":"2014-08-04 08:47:03","description":"Hola Jes\u00fas.\n\nDe antemano quiero dejar claro que aqu\u00ed el profesional de LOPD no soy precisamente yo. Ahora bien, por circunstancias, me est\u00e1 tocando estudiar el tema y es por esto esta consulta o aclaraci\u00f3n.\n\nCon respecto a la \u00faltima consulta de este post que te plantea Rosario, yo ten\u00eda entendido que las campa\u00f1as que se hacen a trav\u00e9s de MailChimp, si bien se consideran seguras y por ello est\u00e1n adheridas al protocolo \u201cSafe Harbour\u201d , s\u00ed se consideran transferencias internacionales de datos pero que est\u00e1n exentas de solicitar autorizaci\u00f3n por parte del Director de la AGPD.\n\nEsto quiere decir que si una empresa realiza mailings a trav\u00e9s de MailChimp, est\u00e1 obligada a declarar un fichero ante la AGPD. Cuando se declare este fichero, se dejar\u00e1 constancia de que se realizan transferencias internacionales de datos. De lo \u00fanico que excluye el estar adherido al protocolo \u201cSafe Harbour\u201d es de solicitar la autorizaci\u00f3n del Director de la AGPD para realizar dicha transferencia.\n\nAs\u00ed ten\u00eda entendido que era. \u00bfMe equivoco o en qu\u00e9 parte me he confundido?\n\nGracias Jes\u00fas. Tu blog me est\u00e1 resultando de gran utilidad para formarme en esto de la lopd","author":{"@type":"Person","name":"Laura","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2013\/05\/07\/transferencias-internacionales-datos\/#Comment7","dateCreated":"2014-06-18 09:05:31","description":"Much\u00edsimas gracias!","author":{"@type":"Person","name":"Rosario Rossi","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2013\/05\/07\/transferencias-internacionales-datos\/#Comment8","dateCreated":"2014-06-18 08:58:42","description":"Rosario: MailChimp est\u00e1 adherida al protocolo \"Safe Harbour\" reconocido por la UE, por lo que su uso no se considera transferencia internacional de datos y no requiere por tanto autorizaci\u00f3n previa de la AEPD: http:\/\/kb.mailchimp.com\/article\/does-mailchimp-adhere-to-eu-safe-harbour-principles\/","author":{"@type":"Person","name":"Jes\u00fas P\u00e9rez Serna","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2013\/05\/07\/transferencias-internacionales-datos\/#Comment9","dateCreated":"2014-06-18 08:32:23","description":"Hola Jes\u00fas,\n\nHe estado leyendo tu web, y he visto que mailChimps no da problemas, pero otros blogs dicen lo contrario.\nEstoy pensando hacer una campa\u00f1a de MailChimps con los suscriptores de mi web, \u00bfeso requiere autorizaci\u00f3n de la AGPD?\nTengo mi web totalmente adaptada y los ficheros notificados, pero estoy demorando esto precisamente por la inseguridad que me est\u00e1 creando.\n\nGracias de antemano, y enhorabuena por la web.\n\nUn saludo","author":{"@type":"Person","name":"Rosario Rossi","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2013\/05\/07\/transferencias-internacionales-datos\/#Comment10","dateCreated":"2013-12-17 08:44:14","description":"Adel: la autorizaci\u00f3n la solicita la empresa responsable del fichero, por tanto en el ejemplo propuesto se entiende que efectivamente ser\u00eda responsabilidad de \"X\". Sin embargo el contrato clave en este caso ser\u00eda el que une a \"X\" con \"Y\", en el que a su vez se se\u00f1alar\u00edan las condiciones en las que \"Y\" puede ceder los datos a otras empresas de su grupo.","author":{"@type":"Person","name":"Jes\u00fas P\u00e9rez Serna","url":""}}],"about":["LOPDGDD & RGPD"],"wordCount":2709,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } Tras la entrada en vigor del RGPD en 2018, las transferencias internacionales de datos personales est\u00e1n reguladas bajo una serie de normas y requisitos de obligado cumplimiento para empresas, aut\u00f3nomos y otras entidades privadas y p\u00fablicas. En esta entrada vamos a explicar c\u00f3mo deben realizarse estas transferencias internacionales de datos de acuerdo a la ley.\u00bfQu\u00e9 son las transferencias internacionales de datos?\u00bfQui\u00e9nes participan?\u00bfPor qu\u00e9 se realizan?Las transferencias internacionales en el RGPDOtras leyes aplicables a las transferencias internacionalesLos intercambios transnacionales de datos seg\u00fan el grado de seguridad otorgado por la UEPa\u00edses segurosPa\u00edses con medidas de seguridad razonablesPa\u00edses no seguros\u00bfQu\u00e9 son las Normas Corporativas Vinculantes o BCR?Contenido de las normas BCR\u00bfCu\u00e1ndo deben ser aprobadas por la AEPD?Ejemplos de transferencias internacionales de datos\u00bfCu\u00e1ntos casos pueden darse en la transferencia internacional de datos personales?Alternativas para realizar transferencias internacionales de datosAnulaci\u00f3n del Privacy Shield o Escudo de Privacidad\u00bfQu\u00e9 son las transferencias internacionales de datos?Las transferencias internacionales de datos personales son aquellos tratamientos de datos personales que implican la transmisi\u00f3n de los mismos a un pa\u00eds u organizaci\u00f3n internacional no perteneciente al Espacio Econ\u00f3mico Europeo (EEE), es decir, pa\u00edses fuera de la UE, Liechtenstein, Islandia y Noruega.Hay que se\u00f1alar que el RGPD y la LOPDGDD distinguen entre la transferencia internacional de datos personales y las transferencia transfronteriza de datos personales; esta segunda es la que se produce entre organizaciones dentro de los Estados miembros del EEE.\u00bfQui\u00e9nes participan?En una transferencia internacional de datos participan dos sujetos, los exportadores y los importadores de los datos personales.Los exportadores pueden ser una persona f\u00edsica o jur\u00eddica, p\u00fablica o privada o un \u00f3rgano administrativo de un pa\u00eds situado en el EEE que realiza una transferencia de datos de car\u00e1cter personal a un tercer pa\u00eds fuera del EEE.Normalmente, el responsable y el encargado del tratamiento ser\u00e1n los exportadores de los datos.Los importadores a su vez pueden ser una persona f\u00edsica o jur\u00eddica, p\u00fablica o privada o un \u00f3rgano administrativo del tercer pa\u00eds que recibe los datos personales enviados por el exportador.Pueden ser importadores el responsable del tratamiento, el encargado del tratamiento o un tercero.\u00bfPor qu\u00e9 se realizan?Hay diferentes razones para que una organizaci\u00f3n necesite realizar una transferencia internacional de datos, entre ellas podemos encontrar las siguientes:Comunicar los datos personales a un tercero.Que la sociedad matriz de un mismo grupo empresarial se encuentra fuera del EEE y sea necesario transferir dados de car\u00e1cter personal para las relaciones comerciales o para la gesti\u00f3n de Recursos Humanos.El acceso remoto a datos de trabajadores y clientes por una empresa fuera del EEE.El guardado de copias de seguridad de datos de car\u00e1cter personal o archivos que los tengan en servicios de almacenamiento en la nube en plataformas como Google Drive o Dropbox.Las transferencias internacionales en el RGPDDe acuerdo al art\u00edculo 44 del RGPD, para poder realizar transferencias internacionales de datos personales el responsable y el encargado del tratamiento tienen la obligaci\u00f3n de cumplir con las condiciones recogidas en el cap\u00edtulo V de este Reglamento. De manera que se podr\u00e1 llevar a cabo la transferencia cuando:Sean transferencias basadas en una decisi\u00f3n de adecuaci\u00f3n (art. 45): El tercer pa\u00eds est\u00e1 aceptado como destinatario adecuado en lo que respecta a garant\u00edas ofrecidas en materia de protecci\u00f3n de datos por una Decisi\u00f3n de la Comisi\u00f3n Europea.Sean transferencias mediante garant\u00edas adecuadas (art. 46): Cuando se empleen cl\u00e1usulas tipo elaboradas por la Comisi\u00f3n Europea, c\u00f3digo de conducta o elaboraci\u00f3n de c\u00f3digos tipo. Y cuando, en caso de mediar la autorizaci\u00f3n de la autoridad de control competente, se utilicen cl\u00e1usulas contractuales entre el representante y el responsable o el encargado y el responsable, encargado o destinatario de los datos personales en el tercer pa\u00eds.Se adopten las normas corporativas vinculantes (BCR por sus siglas en ingl\u00e9s) (art. 47): Se trata de los par\u00e1metros establecidos por el grupo de empresas para la transmisi\u00f3n de datos personales entre compa\u00f1\u00edas del mismo grupo. Estas normas deben presentarse ante la autoridad de control competente para su aprobaci\u00f3n.Podemos acogernos a excepciones espec\u00edficas: Hay una serie de excepciones reconocidas por el RGPD que permite la transferencia internacional de datos cuando se quedan fuera de los supuestos anteriores:El interesado autoriza expresamente la transferencia.Que la transferencia sea necesaria para la celebraci\u00f3n y ejecuci\u00f3n de un contrato entre el interesado y el responsable.Que la transferencia sea necesaria por razones de inter\u00e9s p\u00fablico.Para la formulaci\u00f3n, el ejercicio o la defensa de reclamaciones.Para proteger los intereses vitales del interesado o de otras personas, cuando el interesado est\u00e9 f\u00edsica o jur\u00eddicamente incapacitado para dar su consentimiento.La transferencia se realice desde un registro p\u00fablico.Si no se puede aplicar ninguna de las excepciones del punto anterior, las transferencias internacionales de datos personales solo podr\u00e1n llevarse a cabo si:No es repetitiva.Solo afecta a un n\u00famero limitado de interesados.Es necesaria para que el responsable del tratamiento consiga sus fines leg\u00edtimos, siempre que no prevalezcan sobre los intereses o derechos y libertades del interesado.Siempre que se cumplan las condiciones y requisitos anteriores, los responsables y encargados del tratamiento podr\u00e1n realizar transmisiones internacionales de datos sin necesidad de la autorizaci\u00f3n de la AEPD (Agencia Espa\u00f1ola de Protecci\u00f3n de datos).As\u00ed, la autorizaci\u00f3n de la AEPD ser\u00e1 necesaria para transferencia internacional de datos cuando las garant\u00edas adecuadas para realizarse est\u00e9n basadas en:Cl\u00e1usulas contractuales entre el responsable o encargado del tratamiento exportador y el responsable, encargado o destinatario de los datos en el pa\u00eds tercero receptor. As\u00ed mimos, deber\u00e1 someterse tambi\u00e9n al mecanismo de coherencia del art. 63 del RGPD.Disposiciones que se incorporen a acuerdos administrativos entre las autoridades u organismos p\u00fablicos que incluyan derechos efectivos y exigibles para los interesados.En cualquier caso, ser\u00e1 necesario firmar para la transferencia internacional de datos un contrato de encargo de tratamiento entre exportador e importador de los datos. Y ser\u00e1 obligatorio que el o los interesados est\u00e9n informados de la intenci\u00f3n del responsable de transferir los datos personales un tercer pa\u00eds u organizaci\u00f3n internacional.Otras leyes aplicables a las transferencias internacionalesAparte del RGPD, hay otras leyes en materia de protecci\u00f3n de datos que deben tenerse en cuenta en las transferencias internacionales de datos personales. Concretamente, en Espa\u00f1a la normativa aplicable es la siguiente:LOPDGDD (Ley Org\u00e1nica de Protecci\u00f3n de Datos y Garant\u00edas de los Derechos Digitales).LPACAP (Ley del Procedimiento Administrativo Com\u00fan de las Administraciones P\u00fablicas).BCR (Binding Corporate Rules).EU-US Privacy Shield.Los intercambios transnacionales de datos seg\u00fan el grado de seguridad otorgado por la UEComo hemos comentado un poco m\u00e1s arriba, la Comisi\u00f3n Europea establece qu\u00e9 pa\u00edses son adecuados para ser receptores de transferencias de datos personales seg\u00fan su nivel de protecci\u00f3n.Pa\u00edses segurosLa Comisi\u00f3n Europa considera pa\u00edses o territorios seguros o con una adecuada protecci\u00f3n de datos los siguientes pa\u00edses:SuizaCanad\u00e1ArgentinaGuernseyIsla de ManJerseyIslas FeroeAndorraIsraelUruguayNueva ZelandaEE. UU. (solo para las entidades certificadas en el Privacy Shield)Jap\u00f3nPa\u00edses con medidas de seguridad razonablesFuera de la lista anterior, es decir, a falta de adecuaci\u00f3n por la Comisi\u00f3n Europea, se entiende que los pa\u00edses cuentan con medidas de seguridad razonables cuando se cuenta con las siguientes garant\u00edas:Existe un instrumento jur\u00eddicamente vinculante y exigible entre las autoridades u organismos p\u00fablicos.Normas corporativas vinculantes.Cl\u00e1usulas tipo de protecci\u00f3n de datos adoptadas por la Comisi\u00f3n:Decisi\u00f3n 2001\/497\/CEDecisi\u00f3n 2004\/915\/CEDecisi\u00f3n 2010\/87\/UECl\u00e1usulas tipo de protecci\u00f3n de datos adoptadas por una autoridad de control y aprobadas por la Comisi\u00f3n.C\u00f3digos de conducta, junto a compromisos vinculantes y exigibles del responsable o encargado del tratamiento en el tercer pa\u00eds de aplicar garant\u00edas adecuadas, incluidas las relativas a los derechos de los interesados.Mecanismos de certificaci\u00f3n, junto a compromisos vinculantes y exigibles del responsable o encargado del tratamiento en el tercer pa\u00eds de aplicar garant\u00edas adecuadas, incluidas las relativas a los derechos de los interesados.Pa\u00edses no segurosFinalmente, no se considerar\u00e1n pa\u00edses seguros en materia de protecci\u00f3n de datos aquellos donde no existan las garant\u00edas citadas en el punto anterior. En estos casos, solo podr\u00e1n llevar a cabo transferencias internacionales de datos cuando se cumpla alguna de las excepciones recogidas por el RGPD que se\u00f1alamos m\u00e1s arriba.\u00bfQu\u00e9 son las Normas Corporativas Vinculantes o BCR?Las Normas Corporativas Vinculantes o Binding Corporate Rules son pol\u00edticas que debe asumir el responsable o encargado del tratamiento en una empresa a la hora de transferir datos personales a terceros pa\u00edses.Estas pr\u00e1cticas se deben establecer en base a la normativa vigente y a las directrices marcadas por las autoridades de control, en el caso de Espa\u00f1a la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD).Las Normas Corporativas Vinculantes se suelen establecer de forma conjunta dentro de un mismo grupo empresarial, o acordarse entre las empresas que se dedican a una misma actividad empresarial.Contenido de las normas BCRLas normas corporativas vinculantes se han de articular en base a los siguientes contenidos:Organizaci\u00f3n y datos de contacto de la empresa\/grupo empresarial y de todos sus miembros.Registro de datos y categor\u00eda.Tipo de tratamiento realizado.Finalidad del tratamiento.Pa\u00edses destinatarios de los datos.Tiempo de conservaci\u00f3n de los datosMedios y procesos empleados para garantizar la protecci\u00f3n de los datosEjercicio de los derechos de Acceso, Rectificaci\u00f3n, Cancelaci\u00f3n y Oposici\u00f3n.Deberes de los responsables y encargados del tratamiento.Deberes y funciones de los Delegados de Protecci\u00f3n de Datos.V\u00edas y procedimientos para efectuar reclamaciones.Mecanismos para comunicar a la AEPD los cambios en las directrices.L\u00edneas de actuaci\u00f3n dispuestas para favorecer la cooperaci\u00f3n y garant\u00eda de cumplimiento de las normas por los miembros de la empresa o grupo empresarial.\u00bfCu\u00e1ndo deben ser aprobadas por la AEPD?La agencia Espa\u00f1ola de Protecci\u00f3n de Datos ha de proceder a la aprobaci\u00f3n de las Normas BCR en los siguientes casos:Cuando vinculen jur\u00eddicamente a empleados, directivos y todos los miembros de la empresa o grupo empresarial.Si otorgan derechos exigibles acerca del tratamiento de datos personales.Ejemplos de transferencias internacionales de datosPor ejemplo, cuando usamos redes sociales con parte de sus servidores en EE.UU., como Twitter o Facebook hay transferencia internacional de datos personales, en estos casos, garantizadas por el Privacy Shield, puesto que ambas compa\u00f1\u00edas est\u00e1n certificadas en \u00e9l.Lo mismo ocurre cuando utilizamos servicios de correo electr\u00f3nico como Gmail u Outlook, ambas compa\u00f1\u00edas tienen sus servidores ubicados en EE.UU., por lo que nuestros datos personales se est\u00e1n transfiriendo a un tercer pa\u00eds fuera del EEE. Cuando creamos nuestra cuenta de correo con estas compa\u00f1\u00edas, dimos nuestro consentimiento para el tratamiento de nuestros datos (aunque muy seguramente no lo le\u00edmos).Si nuestra empresa utiliza alguna plataforma de marketing para gestionar las listas de suscriptores o realizar env\u00edos de publicidad a trav\u00e9s de email marketing, y esta plataforma se encuentra fuera del EEE, estaremos realizando transferencias internacionales de datos personales. Esto es lo que ocurre si usamos, por ejemplo, MailChimp, cuya sede est\u00e1 en EE.UU.Servicios de almacenamiento en la nube como Dropbox o Google Drive tambi\u00e9n pueden implicar la transferencia internacional de datos personales, puestos que estos servicios tienen sus servidores fuera del EEE.\u00bfCu\u00e1ntos casos pueden darse en la transferencia internacional de datos personales?Tras lo expuesto anteriormente, en la transferencia internacional de datos personales solo pueden darse dos casos:Que se realice con un pa\u00eds tercero que cuente con un nivel adecuado de protecci\u00f3n de datos personales. En cuyo caso, no ser\u00e1 necesaria la autorizaci\u00f3n de la AEPD.Que el tercer pa\u00eds no cuente con ese nivel de seguridad necesario para tratar los datos personales que se van a enviar. En este supuesto es necesario seguir la normas expuestas m\u00e1s arriba, en funci\u00f3n de la existencia o no de garant\u00edas o excepciones espec\u00edficas.Alternativas para realizar transferencias internacionales de datosLas \u00fanicas alternativas para realizar transferencias internacionales de datos personales a terceros pa\u00edses considerados no adecuados por la Comisi\u00f3n Europea sin necesidad de recurrir a la autorizaci\u00f3n de la AEPD es contar con el consentimiento inequ\u00edvoco del interesado o interesados.En cualquier otro supuesto, ser\u00e1 necesario suscribir un modelo de contrato para la transferencia internacional de datos que incluya las cl\u00e1usulas tipo legalmente exigibles y solicitar la autorizaci\u00f3n de la AEPD despu\u00e9s.Anulaci\u00f3n del Privacy Shield o Escudo de PrivacidadEl Privacy Shield surgi\u00f3 como alternativa al invalidado Safe Harbor, para regular las transferencias internacionales de datos entre la Uni\u00f3n Europea y Estados Unios.Sin embargo, en julio de 2020 el Tribunal de Justicia de la Uni\u00f3n Europea (TJUE) tambi\u00e9n ha invalidado el Privacy Shield al considerar que este acuerdo no garantiza una adecuada protecci\u00f3n en las transferencias internacionales de datos con EE.UU. La principal raz\u00f3n es que la ley norteamericana contradice al Escudo de Privacidad, permitiendo a las agencias gubernamentales obligar a las empresas del pa\u00eds a facilitar informaci\u00f3n personal sobre sus usuarios."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2013\/05\/07\/transferencias-internacionales-datos\/#breadcrumbitem","name":"Las transferencias internacionales de datos personales y el RGPD"}}]}]