SCC
¿Qué es SCC?
SCCLas Clausulas Contractuales Tipo son modelos aprobados por la Comision Europea que proporcionan garantias conformes al RGPD para las transferencias de datos personales fuera del EEE.
Las Clausulas Contractuales Tipo (SCC) son contratos modelo emitidos por la Comision Europea conforme al articulo 46.2 del RGPD, que ofrecen garantias adecuadas para las transferencias de datos personales del EEE a terceros paises. El conjunto vigente fue adoptado mediante la Decision de Ejecucion (UE) 2021/914 de 4 de junio de 2021 y se estructura en modulos (de responsable a responsable, de responsable a encargado, de encargado a encargado, de encargado a responsable) para que las partes elijan los apropiados a su rol. Tras la sentencia Schrems II (C-311/18), el exportador debe realizar una Evaluacion de Impacto de la Transferencia (TIA) e implementar medidas suplementarias cuando sea necesario (cifrado, seudonimizacion, medidas contractuales u organizativas). Los exportadores britanicos utilizan el International Data Transfer Agreement (IDTA) o el Addendum del Reino Unido.
● Ejemplos
- 01
Un responsable de la UE firma SCC Modulo 2 con un encargado de la nube en EE. UU. no certificado bajo el DPF.
- 02
Un exportador europeo de datos de RR. HH. completa una evaluacion de impacto de la transferencia antes de firmar SCC con un proveedor de nomina en India.
● Preguntas frecuentes
¿Qué es SCC?
Las Clausulas Contractuales Tipo son modelos aprobados por la Comision Europea que proporcionan garantias conformes al RGPD para las transferencias de datos personales fuera del EEE. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa SCC?
Las Clausulas Contractuales Tipo son modelos aprobados por la Comision Europea que proporcionan garantias conformes al RGPD para las transferencias de datos personales fuera del EEE.
¿Cómo funciona SCC?
Las Clausulas Contractuales Tipo (SCC) son contratos modelo emitidos por la Comision Europea conforme al articulo 46.2 del RGPD, que ofrecen garantias adecuadas para las transferencias de datos personales del EEE a terceros paises. El conjunto vigente fue adoptado mediante la Decision de Ejecucion (UE) 2021/914 de 4 de junio de 2021 y se estructura en modulos (de responsable a responsable, de responsable a encargado, de encargado a encargado, de encargado a responsable) para que las partes elijan los apropiados a su rol. Tras la sentencia Schrems II (C-311/18), el exportador debe realizar una Evaluacion de Impacto de la Transferencia (TIA) e implementar medidas suplementarias cuando sea necesario (cifrado, seudonimizacion, medidas contractuales u organizativas). Los exportadores britanicos utilizan el International Data Transfer Agreement (IDTA) o el Addendum del Reino Unido.
¿Cómo defenderse de SCC?
Las defensas contra SCC combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para SCC?
Nombres alternativos comunes: Clausulas Tipo UE, SCC 2021, Clausulas Contractuales Tipo.
● Términos relacionados
- compliance№ 440
RGPD
Reglamento General de Protección de Datos de la Unión Europea que regula el tratamiento de datos personales de personas en la UE y el EEE.
- compliance№ 357
DPF
Marco de Privacidad de Datos UE-EE. UU., mecanismo de adecuacion adoptado en julio de 2023 que sustituye al Privacy Shield para las transferencias transatlanticas de datos personales.
- compliance№ 356
Acuerdo de Tratamiento de Datos (DPA)
Contrato exigido por el articulo 28 del RGPD entre un responsable y un encargado del tratamiento cuando los datos personales se tratan por cuenta del responsable.