Hola. Vamos a hablar de lo que serían las cláusulas contractuales tipo. Para hablar de este instrumento, de esta figura jurídica prevista por la normativa de protección de datos, debemos recordar el concepto de transferencia internacional de datos. En aquellos supuestos en los cuales hay una transferencia de datos a un tercer estado de la Unión Europea, el cual es considerado que no tiene un nivel adecuado de protección, tenemos varias vías, varios mecanismos que vamos a ir viendo a lo largo de estos vídeos y de estas semanas. Uno de ellos son las cláusulas contractuales tipo. Estas permiten la transferencia de datos y están reguladas en el artículo 46 del Reglamento General de Protección de Datos. ¿Qué son estas cláusulas? Son unos documentos jurídicos estandarizados. Ya habían sido adoptadas en el marco de la directiva. Podemos señalar que hay varias decisiones que las regulaban y que incluso nos ofrecían unos formularios de cómo debían ser esas cláusulas contractuales que había que seguir, en las cuales aparecían figuras como las del exportador de datos, es decir, el responsable de datos que desde la Unión Europea transfiere los datos a un tercer Estado y la figura del importador. Se pueden mencionar decisiones como la 2016/2297, la decisión 2010/87, la 2004/915, 2001/947; son las cuatro decisiones que podéis encontrar actualmente y que también regulan lo que sería este mecanismo, que se conoce por sus siglas en inglés, por SCC, "Standard Contractual Clauses", y que también se utilizan en estos supuestos. El artículo 46 además establece dos tipos de este instrumento, de estas cláusulas: aquellas adoptadas por la Comisión Europea, y que acabamos de mencionar, y aquellas que han sido adoptadas por una autoridad de control, como es el caso de la Agencia Española de Protección de Datos. Por lo tanto, podemos encontrar modelos, podemos encontrar formularios que debemos seguir en las dos vertientes, la vertiente más de la Unión Europea y la vertiente estatal. ¿Cuál es la filosofía? ¿Cuál es la finalidad de estas cláusulas contractuales? No es muy difícil pensar, entendiendo ya el marco que supongo que a estas alturas ya entenderéis, muy garantista que tiene el Reglamento General de Protección de Datos, que lo que quieren hacer estas cláusulas contractuales es garantizar, dar las máximas garantías al afectado, dar las máximas garantías a lo que sería todo ese tratamiento de datos que se va a hacer en un país en el cual no está vigente la normativa de protección europea ni una que se considere equivalente. Por lo tanto, para que os hagáis una idea, para que podáis visualizar exactamente lo que son, pensad que es trasladar todas las obligaciones y todos los derechos que legalmente acoge el Reglamento y la Ley Orgánica de Protección de Datos en el caso español, trasladarlo a lo que sería un texto, a un documento, a un contrato. Esto llega al extremo que las cláusulas contractuales incluso llegarán a pensar en la posibilidad que el órgano, la empresa, es decir, el importador de datos no llegue a existir porque, como sabéis, hay una obligación de mantener esos datos, obligaciones de bloqueo. Por lo tanto, se basa también en casuísticas que pueden ser diversas al estar en ese contexto especial. Igualmente, las cláusulas contractuales tipo tienen una especial sensibilidad para aquellos datos especialmente sensibles, valga la redundancia. Por lo tanto, se añade una obligación extra como sería la de la obligatoriedad de notificar a los interesados en los casos en que haya datos especialmente sensibles; recuerdo que eran datos de salud, de ideología, datos que tengan que ver con los hábitos de vida, etcétera. En estos casos, como recordaréis, también hay esta especial protección. También me gustaría hacer muy breve referencia a algunas sentencias como las Schrem I y Schrem II que han puesto de relieve las dificultades en las transferencias internacionales de datos, en concreto con la temática del "Privacy Shield", que ya habéis visto. Simplemente, decir que las autoridades de control podrán prohibir estas transferencias mediante cláusulas contractuales cuando las partes no respeten estas cláusulas y poniendo en riesgo los derechos y libertades del interesado, o que la normativa extranjera suponga en definitiva una supresión de las garantías porque afecte a las cláusulas contractuales, es decir, a esa protección que se hace entre privados y por vía privada. Por último, para acabar, hay unos anexos en los cuales se establecen lo que serían ciertos aspectos importantes de la relación entre el importador y el exportador, por ejemplo: las actividades correspondientes a la transferencia; la categoría de los interesados; la categoría de los datos; si hay estas categorías especiales de datos; las operaciones de tratamiento; las medidas técnicas y organizativas aplicadas para garantizar la seguridad en el tratamiento de la transferencia; y también se puede, opcionalmente, incorporar alguna cláusula de responsabilidad. Con esto podemos concluir cómo el instrumento que supone las cláusulas contractuales estándares es un instrumento útil y también está pensado para organizaciones de pequeño y medio tamaño. Igual que habíamos visto o veremos que las "binding corporate rules" están pensadas para grandes multinacionales, este instrumento es mucho más ágil y se puede aplicar y, por tanto, sería recomendable para aquellas situaciones de transferencias internacionales de datos en los que no haya un nivel adecuado de protección. Muchas gracias.
