Nueva Zelanda con nivel adecuado de protección de datos personales

La Comisión Europea ha declarado a Nueva Zelanda, como territorio con nivel adecuado de protección de datos personales, de conformidad con la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respeta al tratamiento de datos personales y a la libre circulación de estos datos; que permite en esos casos la transferencia de datos personales desde los Estados Miembros sin que sea necesaria ninguna garantía adicional.

En España, para que una transferencia internacional de datos pueda considerarse conforme a la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo, es necesaria la autorización del Director de la Agencia Española de Protección de Datos (AEPD), encontrándose entre las excepciones a dicha obligación el que la Comisión Europea haya declarado que el importador proporciona un nivel adecuado de protección.

La aplicación de este tipo de Decisiones debe basarse en criterios que no penalicen de forma arbitraria o injustificada a ningún tercer país en el que existan condiciones similares y que no constituyan una restricción comercial encubierta. La normativa española recoge como circunstancias que pueden ser tenidas en cuenta la naturaleza de los datos, la finalidad y la duración del tratamiento o de los tratamientos previstos, el país de origen y el país de destino final, las normas de Derecho, generales o sectoriales, vigentes en el país tercero de que se trate, así como las normas profesionales y las medidas de seguridad en vigor en dichos países.

De acuerdo con la Decisión adoptada, las normas jurídicas sobre la protección de datos personales en Nueva Zelanda son principalmente las establecidas en la Ley sobre la vida privada, modificada por la Ley de modificación de la vida privada (información transfronteriza) de 7 de septiembre de 2010 (Ley general nº 113 de 2010). Esta Ley es anterior a la Directiva 95/46/CE y no se limita a los datos tratados automáticamente ni a los datos estructurados en un sistema de archivo, sino que regula toda la información personal en cualquier forma o presentación. La Ley abarca el conjunto de los sectores público y privado, con algunas excepciones de interés público específicas que cabe esperar en una sociedad democrática.

Dicha Ley se acompaña de una serie de marcos reglamentarios que regulan las comunicaciones, la comercialización, los mensajes electrónicos no deseados, los seguros, así como otras consuetudinarias, en aras a una especial protección de los datos y la dignidad del individuo.

Por otra parte, la aplicación de las normas jurídicas de protección de datos está garantizada por los recursos administrativos y judiciales, así como por la supervisión independiente que lleva a cabo la autoridad de control, el Comisario responsable de la privacidad, al que se han atribuido las competencias establecidas en el Art. 28 de la Directiva 95/46/CE, y que actúa en forma independiente. Además, cualquier parte interesada puede interponer un recurso para solicitar una indemnización por daños y perjuicios causados por el tratamiento ilícito de datos personales.

Actualmente la relación de países cuyo nivel de protección es equiparable al de la Unión Europea es la siguiente: Suiza, las entidades estadounidenses adheridas a los principios de “Puerto Seguro” (Safe Harbor), Canadá, Argentina, Guernsey, Isla de Man, Jersey, Islas Feroe, Andorra, Israel, Uruguay, Australia y la recientemente incorporada Nueva Zelanda.

La legalidad de tu empresa,
en las mejores manos


692 14 05 71