Aprueban Guía para la Transferencia Internacional de Datos Personales

El 24 de octubre de 2022, la Autoridad Nacional de Protección de Datos Personales, aprobó una Guía para la Transferencia Internacional de Datos Personales.

Según los artículos 11 y 15 de la Ley N° 29733, Ley de Protección de Datos Personales, solo se puede realizar transferencia internacional de datos personales cuando se garantice un nivel suficiente de protección de los datos personales en el país destinatario.

Cabe recordar que una transferencia internacional de datos personales se produce cuando una entidad (emisora) envía datos personales cuyo tratamiento es de su responsabilidad a otra entidad (receptora) en el extranjero. Por ejemplo, cuando una empresa peruana transfiere datos personales a una empresa de su grupo económico ubicada en el extranjero o estos son almacenados en servidores ubicados en el extranjero.

Asimismo, el artículo 25 de la Ley de Protección de Datos Personales establece que, para cumplir con las referidas garantías, la entidad emisora en el Perú de los datos personales, al entablar relación con las entidades receptoras en el extranjero, podrá valerse de cláusulas contractuales o similares que establezcan para la receptora cuando menos:

1. Las mismas obligaciones a las que se encuentra sujeta la emisora, y
2. Las condiciones en las que el titular de los datos personales consintió el tratamiento de su información.

Mediante la Guía, se aprueban Cláusulas Contractuales Modelo para la Transferencia Internacional de Datos Personales (CCM) que pueden ser empleadas voluntariamente por entidades emisoras locales a efectos de cumplir con las garantías indicadas, las cuales serán suscritas por la entidad receptora del extranjero.

Puede encontrar la Guía aquí.
 

Esperamos que la información haya sido de utilidad para usted. No dude en contactarnos de requerir asesoría al respecto.