← Glosario completo

Transferencia a terceros países

La transferencia de datos personales a países fuera de la UE/EEE — por ejemplo, cuando una empresa utiliza un servicio en la nube estadounidense. La transferencia requiere una base de transferencia válida conforme al capítulo V del RGPD: una decisión de adecuación de la Comisión Europea (como el Marco de Privacidad de Datos UE-EE. UU.), cláusulas contractuales tipo (SCC) o normas corporativas vinculantes. Tras la sentencia Schrems II, la empresa debe además evaluar si el nivel de protección en el país receptor es realmente adecuado. Las transferencias a terceros países deben figurar en el registro del artículo 30 y en la política de privacidad.