El Comité Europeo de Protección de Datos (CEPD) ha publicado un nuevo Dictamen. Este, tiene como objeto el análisis del Proyecto de Decisión de Adecuación sobre protección adecuada de los datos personales en la República de Corea.

El Comité lleva a cabo un análisis centrándose en los siguientes aspectos:

  • Evaluación de los aspectos generales del proyecto relacionados con el RGPD;
  • El acceso de las autoridades públicas a los datos personales transferidos desde el EEE con fines
  • seguridad nacional;
  • Recursos legales disponibles para los individuos en el EEE; y
  • Si las salvaguardias del marco jurídico coreano se encuentran vigentes y efectivas.

Se indica que el marco de protección de datos coreano no tiene por qué ser una réplica del europeo. Si bien, para que exista un nivel de protección adecuado se ha cumplir con los principios fundamentales del RGPD.

En este sentido, el marco coreano de protección de datos presenta numerosas similitudes con
con el marco europeo:

  • Existencia de legislación principal que abarca el sector público y el privado, completada con actos sectoriales;
  • Alienación entre el marco del RGPD y el marco coreano de protección de datos: información personal, tratamiento, interesados, licitud y lealtad, categorías especiales, entre otros;

Asimismo, se establece un sistema de notificaciones por parte de la autoridad de control coreana con el objeto de paliar las lagunas con el RGPD. Permiten establecer aclaraciones sobre el tratamiento de datos seudonimizados con fines científicos o de investigación y el acceso a datos por la Admon.Pública.

Existen ciertos aspectos del marco coreano que requieren de un examen más detallado:

  • Se ha de proporcionar más información sobre la Notificación nº 2021-1 como norma administrativa de interpretación y aplicación de la Ley coreana (PIPA);
  • Se ha de incluir en el ámbito de aplicación a los encargados de tratamiento, pues el tenor literal habla solo de responsables; invita a la Comisión Europea a
  • Se ha de evaluar más a fondo el impacto de la seudonimización en la legislación coreana;
  • Según la legislación coreana, el derecho a retirar el consentimiento sólo existe en circunstancias específica. Por ello, se ha evaluar el impacto de la falta de consentimiento;
  • El consentimiento informado del interesado se utilizará generalmente como base para las transferencias de datos;
  • La Comisión Europea debe supervisar cualquier nombramiento que afecte a la independencia de los miembros de la autoridad de control de Corea del Sur.

El CEPD considera que esta decisión de adecuación es de suma importancia, aunque, observa una serie de aspectos que han de ser analizados para que se cumpla con el RGPD.

Para más información: documento completo.

Suscríbete a nuestra Newsletter

¡Únete a nuestra lista de contactos y recibe las últimas noticias de Privacidad, Derechos digitales y Ciberseguridad!

¡Gracias! Hemos recibido su mail correctamente