Hito en las transferencias internacionales de datos: la certificación del RGPD se globaliza con Europrivacy
LUXEMBURGO, 20 de abril de 2026 /PRNewswire/ -- El Comité Europeo de Protección de Datos (CEPD) tomó dos decisiones de gran relevancia que facilitarán las transferencias internacionales de datos, a la vez que refuerzan la protección de la información personal: aprobó la extensión de Europrivacy, el Sello Europeo de Protección de Datos del Reglamento General de Protección de Datos (RGPD), para su aplicación en países no europeos. Asimismo, aprobó una versión específica de los criterios de Europrivacy para que se empleen como un mecanismo de transferencias internacionales de datos según el Art. 46 del RGPD.
La certificación del RGPD se globaliza
La primera decisión del CEPD autoriza el uso de la certificación Europrivacy fuera de Europa. Europrivacy ya contaba con aprobación para funcionar como el Sello Europeo de Protección de Datos, conforme al artículo 42 del RGPD, por parte de empresas establecidas en la Unión Europea y en países del Espacio Económico Europeo (EEE). Esta decisión permite que las empresas sujetas al RGPD en todo el mundo utilicen este mecanismo para demostrar el cumplimiento normativo de sus actividades de procesamiento de datos.
Un nuevo mecanismo para las transferencias internacionales de datos
El CEPD además aprobó una versión específica de los criterios de certificación de Europrivacy, los cuales se podrán utilizar, de acuerdo con el artículo 46 del RGPD, como parte de las salvaguardas adecuadas para las transferencias internacionales de datos. Esto representa un paso importante en la puesta en marcha de mecanismos de certificación para flujos de datos transfronterizos. En la práctica, esto ayudará a las empresas que actúan como importadoras de datos fuera del EEE a demostrar el cumplimiento normativo de los requisitos del RGPD, siempre que existan compromisos vinculantes y exigibles. Este avance fortalece la seguridad jurídica y promueve la confianza en las transferencias internacionales de datos.
Impacto en las transferencias de datos
Las transferencias internacionales de datos enfrentan crecientes obligaciones de protección de datos. El RGPD hace referencia a la certificación en 73 ocasiones. Mediante evaluaciones y auditorías independientes, respalda el cumplimiento normativo y las transferencias de datos. Las primeras empresas europeas en adoptarlo señalan que les permitió:
- Verificar y demostrar el cumplimiento normativo;
- Reducir los riesgos y promover la confianza;
- Simplificar el cumplimiento normativo y ahorrar costos asociados;
- Valorar el cumplimiento normativo y convertirlo en una fuente de ventajas competitivas e ingresos;
- Facilitar las transferencias de datos.
Además, Europrivacy permite a las empresas:
- Ampliar la evaluación del cumplimiento normativo a jurisdicciones fuera de la Unión Europea;
- Acceder a recursos en línea para respaldar el cumplimiento normativo y la certificación;
- Beneficiarse de un ecosistema mundial de proveedores de servicios.
Hacia una certificación internacional de protección de datos
Al poner el mecanismo del RGPD al alcance de otros países, el CEPD satisface la creciente necesidad de contar con formas confiables para demostrar el cumplimiento normativo de la protección de datos transfronterizos. Interprivacy, el esquema de certificación internacional de protección de datos aprobado por el Foro Internacional de Acreditación (IAF, por sus siglas en inglés) para su uso a nivel mundial, está alineado con Europrivacy. Ambos se complementan para respaldar una economía digital que respete los derechos y las libertades individuales.
Enlaces útiles
- Europrivacy: europrivacy.org
- ECCP: eccpcenter.org
- CEPD: edpb.europa.eu
- Opinión de CEPD 1
- Opinión de CEPD 2
- Webinar 5 de mayo: academy.europrivacy.com/events/gdpr-certification-goes-global
FUENTE European Centre for Certification and Privacy
Compartir este artículo