El Comité Europeo de Protección de Datos (EDPB) ha publicado la versión final de sus Recomendaciones 01/2020, sobre medidas que complementan los instrumentos de transferencia para garantizar el cumplimiento del nivel de protección de los datos personales de la UE.
En particular, el EDPB ha destacado que las recomendaciones, adoptadas por primera vez en noviembre de 2020 a raíz de la sentencia del Tribunal de Justicia de la Unión Europea en el asunto Schrems II, tienen como objetivo ayudar a los responsables y encargados del tratamiento que actúan como exportadores de datos con su deber de aplicar las medidas necesarias para garantizar un nivel adecuado de protección a las transferencias de datos personales.
El documento está basado en un plan de trabajo que establece a lo largo de seis pasos la aplicación en la práctica del principio de responsabilidad proactiva a las transferencias de datos: (1) catalogar las transferencias, (2) verificar el instrumento en el que se basa la transferencia, (3) evaluar si hay algo en la legislación o la práctica del tercer país que pueda afectar a la eficacia de las garantías adecuadas de los instrumentos de transferencia en los que se basa, (4) determinar y adoptar las medidas complementarias necesarias para que el nivel de protección de los datos transferidos se ajuste a la norma de equivalencia esencial de la UE, (5) adoptar cualquier fase de procedimiento formal que pueda requerir su medida complementaria, y por último; (6) volver a evaluar el nivel de protección de los datos que transferidos a terceros países.
El Comité recuerda la necesidad de hacer un seguimiento continuo y en colaboración con los importadores de datos, en caso de que se necesario, de la evolución del tercer país al que se hayan transferido datos personales que pueda afectar a la evaluación inicial del nivel de protección y subraya que la responsabilidad proactiva es una obligación permanente.