Europa tiene una de las legislaciones más seguras en cuanto a protección de Datos personales, y próximamente se va a ver reforzada con la aprobación del nuevo Reglamento Europeo, que unificará la legislación de cada uno de los países europeos que la regulan, entre ellas, la LOPD de España. Por tanto, cualquier transferencia de datos personales entre los países dentro de la Unión Europea está asegurada.
Por el contrario, para que la transferencia de datos internacionales sea segura, de acuerdo con lo dispuestos por la Agencia Estatal de Protección de Dato en la LOPD, se requiere la autorización previa de la Directora de la Agencia Española de Protección de Datos, salvo que se ampare en alguno de los supuestos de excepción previstos en los apartados a) a j) del artículo 34 de la LOPD o cuando el Estado en el que se encuentre el importador ofrezca un nivel adecuado de protección, supuestos en los que en todo caso se deberán notificar las transferencias internacionales de datos al Registro General de Protección de Datos para su inscripción a través de sistema NOTA de notificación de ficheros.( LOPD)
Hasta la fecha han sido declarados como países con nivel adecuado de protección los siguiente (LOPD).
• Suiza. Decisión 2000/518/CE de la Comisión, de 26 de julio de 2000
• Canadá. Decisión 2002/2/CE de la Comisión, de 20 de diciembre de 2001, respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos
• Argentina. Decisión 2003/490/CE de la Comisión, de 30 de junio de 2003
• Guernsey. Decisión 2003/821/CE de la Comisión, de 21 de noviembre de 2003
• Isla de Man. Decisión 2004/411/CE de la Comisión, de 28 de abril de 2004
• Jersey. Decisión 2008/393/CE de la Comisión, de 8 de mayo 2008
• Islas Feroe. Decisión 2010/146/UE de la Comisión, de 5 de marzo de 2010
• Andorra. Decisión 2010/625/UE de la Comisión, de 19 de octubre de 2010
• Israel. Decisión 2011/61/UE de la Comisión, de 31 de enero de 2011
• Uruguay. Decisión 2012/484/UE de la Comisión, de 21 de agosto de 2012
• Nueva Zelanda. Decisión 2013/65/UE de la Comisión, de 19 de diciembre de 2012
Para el caso de EEUU, la Unión Europea tenía el acuerdo de Puerto seguro que recientemente el Tribunal de Justicia de la Unión Europea (TJUE) ha declarado inválido.
Ha invalidado la Decisión de la Comisión 2000/520/CE que establece el nivel adecuado de protección de las garantías para las transferencias internacionales de datos a EEUU ofrecidas por el acuerdo de Puerto Seguro publicado por su Departamento de Estado.
En este sentido y dada la importancia de esta decisión, la Comisión Europea se ha dado un plazo de tres meses para pactar con los Estados Unidos un nuevo marco para garantizar la protección de los datos personales de clientes y usuarios europeos que se envían al país americano .Así lo ha asegurado en una comunicación, justo un mes después de citada sentencia que ponía en cuarentena el envío de datos personales a EEUU.
La sentencia afecta directamente a unas 4.500 compañías que se acogían a la normativa de «puerto seguro», entre las que se encuentran grandes gigantes tecnológicos de EEUU, como Apple, Google, Facebook o Yahoo.
