¿Es suficiente la aprobación del Privacy Shields?, ¿qué debemos hacer?

bluepaint-jay-mantri

Es el punto de partida. Contando que todos (o casi) ya estamos en línea con la regulación de protección de datos, lo primero que debemos hacer, antes de usar los servicios de un proveedor USA, es consultar si se compromete con las exigencias en esta materia y para ello, debe está inscrito en un registro oficial del Gobierno de los Estados Unidos. ¿Dónde lo averiguamos?, aquí: https://www.privacyshield.gov/list.

¿Está registrado nuestro proveedor?, si …, adelante, podemos trabajar con él, ¡pero ATENCIÓN!, antes tendremos que contárselo a la Agencia de Protección de Datos.

¿Cómo?, bien presencialmente o mediante el formulario NOTA remitido telemáticamente.

¿Y qué contamos a la Agencia?: que queremos hacer una transferencia internacional de datos por trabajar con este proveedor. Una vez que la Agencia nos conteste positivamente, tendremos vía libre.

¿Eso es todo? ¡No!. Tendremos que acreditarlo, con el contrato del proveedor y con su inclusión en nuestro Documento de Seguridad, donde ha de estar recogidas todas nuestras relaciones que afectan a los tratamientos de datos.

Esta entrada fue publicada en Derecho & Internet, Protección de Datos Personales y etiquetada , , , . Guarda el enlace permanente.
Diseñado por Pixelmio