En determinados supuestos, el Director de la Agencia Española de Protección de Datos podrá acordar la suspensión temporal de las transferencias internacionales de datos. Así lo prevén los artículos 69 y 70.3 de Reglamento de Protección de Datos respecto de las transferencias realizadas hacia Estados con un nivel adecuado de protección como de las autorizadas expresamente por tener como destino un país que no ofrece dicho nivel de protección. 

Causas de suspensión temporal

Los supuestos que justifican el posible acuerdo del Director de la AEPD para la suspensión temporal de las transferencias internacionales hacia Estados que ofrecen un nivel adecuado de protección de datos son los siguientes:

a) Cuando las autoridades de Protección de Datos del Estado importador o cualquier otra competente resuelvan que el importador ha vulnerado las normas de protección de datos de su derecho interno.

b) Cuando existan indicios racionales de que se están vulnerando las normas o los principios de protección de datos por la entidad importadora de la transferencia y que las autoridades competentes del Estado en que se encuentre el importador no hayan adoptado o no vayan a adoptar las medidas oportunas para resolver el caso en cuestión, habiendo sido advertidas de la situación por la AEPD.

c) Cuando en el supuesto anterior, la continuación de la transferencia pudiera generar un riesgo inminente de grave perjuicio a los afectados. 

En el caso de las trasferencias de datos que tengan como destino un Estado que no ofrezca un nivel adecuado de protección, las causas que operan para la suspensión temporal son las mismas que las previstas para denegar el permiso que autorice dicha transferencia. El texto “TRANSFERENCIAS INTERNACIONALES EN EL REGLAMENTO DE PROTECCIÓN DE DATOS  (IV) enumera los mencionados supuestos de denegación/suspensión. 

Procedimiento para la suspensión 

Para acordar la suspensión de la transferencia internacional, el Director de la Agencia deberá acogerse al procedimiento previsto en los artículos 141 a 144 del Reglamento de Protección de Datos. Así, dicha autoridad deberá dictar acuerdo de inicio de la suspensión, motivado y fundado en los supuestos mencionados anteriormente.

Dicho acuerdo será remitido al exportador de los datos para que alegue en el plazo de quince días lo que estime más conveniente. Tras ello, el Director de la AEPD dictará resolución acordando, en su caso, la suspensión.

La decisión del Director será trasladada al Registro General de Protección de Datos, quien la inscribirá de oficio, y al Ministerio de Justicia, a fin de que ésta institución informe a la Comisión Europea y a los demás Estados miembros de la UE. 

Levantamiento de la suspensión

Cuando las causas que justifiquen el acuerdo de suspensión desaparezcan, esta medida se levantará mediante resolución del propio Director de la Agencia. La decisión será comunicada al exportador de datos y, al igual que en el procedimiento de suspensión, se notificará al Registro de General de Protección de Datos y al Ministerio de Justicia.

MÁS INFORMACIÓN SOBRE EL NUEVO REGLAMENTO 

Si desea más información sobre el nuevo Reglamento de Protección de Datos, LEGALIA ABOGADOS pone a su disposición los siguientes materiales: