Las cláusulas contractuales entre responsables y encargados del tratamiento tendrán efectos en toda la UE y pretenden garantizar la plena armonización y seguridad jurídica en toda la UE en lo que respecta a los contratos entre responsables y encargados del tratamiento.

 

Andrea Jelinek, presidenta del EDPB, declaró: "La EDPB y el EDPS acogen con satisfacción las cláusulas de responsabilidad del responsable del tratamiento como una herramienta única, sólida y de ámbito europeo que facilitará el cumplimiento de las disposiciones tanto del GDPR como del  EUDPR. Entre otras cosas, la EDPB y el EDPS solicitan que se proporcione suficiente claridad a las partes en cuanto a las situaciones en las que pueden confiar en estas SCCs, y hacen hincapié en que no deben excluirse las situaciones que implican transferencias fuera de la UE".

 

Se solicitaron varias modificaciones para aportar más claridad al texto y garantizar su utilidad práctica en las operaciones cotidianas de los responsables y encargados del tratamiento. Entre ellas, la interacción entre los dos documentos, la llamada "cláusula de acoplamiento" que permite que otras entidades se adhieran a los SCCs, y otros aspectos relacionados con las obligaciones de los encargados del tratamiento. Además, la EDPB y el EDPS sugieren que los anexos de las SCCs aclaren en la medida de lo posible las funciones y responsabilidades de cada una de las partes en relación con cada actividad de tratamiento, ya que cualquier ambigüedad dificultaría el cumplimiento de las obligaciones de los responsables o encargados del tratamiento en virtud del principio de responsabilidad.

 

Wojciech Wiewiórowski, EDPS, añadió: "Estamos convencidos de que estas SCCs pueden facilitar el cumplimiento de las obligaciones de los responsables y encargados del tratamiento, tanto en virtud del GDPR como del marco jurídico de las instituciones y organismos de la UE (EUIs). Esperamos que estas SCCs garanticen una mayor armonización y seguridad jurídica para las personas y sus datos personales. Es en este contexto en el que pretendemos que estos documentos estén tan preparados para el futuro como sea posible".

 

Los proyectos de SCCs para la transferencia de datos personales a terceros países de conformidad con el art. 46 (2) (c) del GDPR sustituirán a las actuales SCCs para las transferencias internacionales que se adoptaron sobre la base de la Directiva 95/46 y que debían actualizarse para adaptarlas a los requisitos del GDPR, así como para tener en cuenta la sentencia "Schrems II" del TJUE, y para reflejar mejor el uso generalizado de operaciones de tratamiento nuevas y más complejas que a menudo implican a múltiples importadores y exportadores de datos. En particular, las nuevas cláusulas SCCs incluyen salvaguardias más específicas en caso de que la legislación del país de destino afecte al cumplimiento de las cláusulas, en particular en caso de solicitudes vinculantes de las autoridades públicas de divulgación de datos personales.

 

En general, la EDPB y el EDPS opinan que los proyectos de SCCs presentan un nivel de protección reforzado para los interesados. En particular, la EDPB y el EDPS acogen con satisfacción las disposiciones específicas destinadas a abordar algunas de las principales cuestiones señaladas en la sentencia Schrems II. No obstante, la EDPB y el EDPS opinan que podrían mejorarse o aclararse varias disposiciones, como el ámbito de aplicación de los SCCs; determinados derechos de terceros beneficiarios; ciertas obligaciones relativas a las transferencias ulteriores; aspectos de la evaluación de las leyes de terceros países en relación con el acceso a los datos públicos por parte de las autoridades públicas; y la notificación a la SA.

 

Andrea Jelinek, presidenta de la EDPB, declaró: "Las condiciones en las que pueden utilizarse los SCCs deben ser claras para las organizaciones y los interesados deben disponer de derechos y recursos efectivos. Además, los SCCs deben incluir un reparto claro de funciones y del régimen de responsabilidad entre las partes". Por lo que respecta a la necesidad, en determinados casos, de medidas complementarias ad hoc para garantizar a los interesados un nivel de protección esencialmente equivalente al garantizado en la UE, los nuevos SCCs deberán utilizarse junto con las "Recomendaciones del EDPB sobre medidas complementarias".

 

 

Fuente: EDPB