Argentina – Novedades sobre transferencia internacional de datos.
Por Candela Basilotta y Mariano Peruzzotti
El 13 de octubre se publicó en el Boletín Oficial la Resolución 198/2023 de la Agencia de Acceso a la Información Pública, órgano de control de la Ley de Protección de Datos Personales en Argentina (“Agencia”). Esta resolución reconoce las Cláusulas Contractuales Modelo (“CCM”) elaboradas por la Red Iberoamericana de Protección de Datos (“Red”) como un mecanismo válido para transferir datos personales a jurisdicciones no adecuadas.
La Red constituye una asociación de países de habla hispana de Norte, Centro y Sudamérica, Brasil, España y Portugal. Está representada por autoridades relevantes y expertos en la materia y uno de sus objetivos es desarrollar iniciativas y proyectos relacionados con la protección de datos personales en los países iberoamericanos. La Agencia es un miembro activo de la Red junto con otras autoridades de aplicación regionales.
En 2016, la Agencia aprobó dos conjuntos de CCM que pueden utilizarse en casos de transferencias internacionales de datos (transferencias de responsable a responsable y de responsable a encargado) mediante la Disposición 60-E/2016. Esa norma también enumeraba las jurisdicciones que la Agencia consideraba adecuadas, a saber, los estados miembros de la Unión Europea y el Espacio Económico Europeo, Suiza, Guernsey y Jersey, la Isla de Man, las Islas Feroe, Canadá (solo el sector privado), Nueva Zelanda, Andorra, Israel y Uruguay. De conformidad con la Resolución N° 34/2019, el Reino Unido e Irlanda del Norte también fueron incluidos en dicha lista.
Mediante Resolución 198/2023 la Agencia avala el uso de las SCC creadas por la Red. Así, a partir de ahora cualquier responsable argentino podrá utilizar las CEC propuestas por la Agencia en 2016 o las cláusulas desarrolladas por la Red para validar la transferencia internacional de datos a jurisdicciones no adecuadas.
Para más información contactarse con cbasilotta@ojambf.com o mperuzzotti@ojambf.com