La pertinencia de actualizar la Resolución Nº 23/021 de 8 de junio de 2021, sobre los países u organizaciones consideradas adecuados para las transferencias internacionales de datos, de conformidad con lo establecido por el artículo 23 de la Ley Nº 18.331, de 11 de agosto de 2008.
VISTO: La pertinencia de actualizar la Resolución Nº 23/021 de 8 de junio de 2021, sobre los países u organizaciones consideradas adecuados para las transferencias internacionales de datos, de conformidad con lo establecido por el artículo 23 de la Ley Nº 18.331, de 11 de agosto de 2008.
RESULTANDO: I. Que la resolución indicada sustituyó la Nº 4/019 de 12 de marzo de 2019 y estableció los territorios adecuados para las transferencias internacionales de datos, excluyendo las transferencias realizadas a organizaciones incluidas en el marco del “Privacy Shield” por las razones en ella expuestas.
II. Que a los efectos de la determinación del listado correspondiente, la citada resolución consideró los Estándares en Protección de Datos Personales para los Estados Iberoamericanos emitidos por la Red Iberoamericana de Protección de Datos el 20 de junio de 2017 y el Reglamento General Europeo de Protección de Datos Nº 2016/679 del Parlamento Europeo y del Consejo.
III. Que, en particular, estableció que los países miembros de la Unión Europea cumplen con los estándares internacionales por aplicación del citado Reglamento y, por otra parte, estimó que los terceros países u organizaciones que han sido objeto de decisiones de adecuación del Parlamento Europeo y el Consejo poseen un nivel adecuado de protección, al acompasar su normativa a la de dicho estándar internacional.
IV. Que, en función de lo expresado, dicha resolución consideró adecuados a los miembros de la Unión Europea y el Espacio Económico Europeo, Principado de Andorra, República Argentina, el sector privado de Canadá, Guernsey, Isla de Man, Islas Feroe, Estado de Israel, Japón, Jersey, Nueva Zelanda, Reino Unido de Gran Bretaña e Irlanda del Norte, y Confederación Suiza.
Considerando: I. Que con posterioridad al dictado de la resolución citada, se han producido nuevas decisiones de adecuación a nivel de la Unión Europea que corresponde considerar, atento a lo indicado en el precedente Resultando III.
II. Que, en efecto, por decisión de adecuación de la Comisión de la Unión Europea de 17 de diciembre de 2021 se declararon adecuadas las transferencias realizadas a las entidades sujetas a la Ley de Protección de la Información Personal de la República de Corea, y por decisión de 10 de julio de 2023 se consideraron adecuadas las transferencias a organizaciones incluidas en el “Listado del Marco de Privacidad de Datos” publicado por el Departamento de Comercio de los Estados Unidos de América. Todo ello en el marco de las limitaciones y salvaguardas realizadas en las decisiones correspondientes.
ATENTO: A lo expuesto,
LA UNIDAD REGULADORA Y DE CONTROL DE DATOS PERSONALES
RESUELVE:
1°.- Incluir dentro del listado contenido en la Resolución N° 23/021 de 8 de junio de 2021 que se explicita en el Resultando IV de la presente, a las transferencias internacionales realizadas a las entidades sujetas a la Ley de Protección de la Información Personal de la República de Corea, y a las transferencias a organizaciones incluidas en el “Listado del Marco de Privacidad de Datos” publicado por el Departamento de Comercio de los Estados Unidos de América.
2º.- Reafirmar que de conformidad con lo establecido en la Resolución N° 23/021 de 8 de junio de 2021 la realización de las transferencias indicadas se encontrará supeditada, en caso de corresponder, a las limitaciones o excepciones previstas en las decisiones referidas en el Considerando II de esta Resolución,
3º.- Publíquese y oportunamente archívese.
Firmado por: Felipe Rotondo
Consejo Ejecutivo
URCDP