
¿Qué son las SCC o Standard Contractual Clauses?
En un mundo cada vez más globalizado, donde usuarios y empresas pueden consultar y ofrecer servicios en línea a una velocidad sin precedentes, la protección de estos datos se ha convertido en una prioridad para las organizaciones y los reguladores. Las Cláusulas Contractuales Estándar (SCC, por sus siglas en inglés) son una herramienta esencial en este contexto, proporcionando un marco legal para la transferencia de datos personales desde la Unión Europea (UE) a terceros países que no ofrecen un nivel de protección de datos adecuado según los estándares de la UE.
Cláusulas contractuales estándar
Las SCC son plantillas de contratos preaprobadas por la Comisión Europea que las empresas pueden utilizar para garantizar que las transferencias de datos personales fuera del Espacio Económico Europeo (EEE) cumplan con el Reglamento General de Protección de Datos (RGPD). Estas cláusulas establecen obligaciones específicas para los exportadores e importadores de datos, asegurando que los derechos de los individuos estén protegidos incluso cuando sus datos se transfieren a jurisdicciones con leyes de protección de datos menos estrictas.
Existen diferentes tipos de SCC, adaptadas a diversas situaciones de transferencias internacionales de datos. Por ejemplo, hay cláusulas específicas para transferencias entre dos responsables del tratamiento, así como para transferencias entre un responsable y un encargado del tratamiento. Estas cláusulas detallan las responsabilidades de cada parte en relación con la protección de los datos personales, incluyendo medidas de seguridad, derechos de los interesados y procedimientos para manejar violaciones de datos.
Es importante tener en cuenta que no existe una obligación de utilizar las cláusulas SCC. Las cláusulas pueden utilizarse de forma voluntaria para demostrar el cumplimiento de los requisitos de protección de datos, en cuyo caso requieren un compromiso contractual vinculante de acatarlas.
Además, el texto de las SCC no puede modificarse, salvo:
- para seleccionar módulos y/o opciones específicas ofrecidas en el texto,
- para completar el texto cuando sea necesario (indicado mediante corchetes), por ejemplo, para indicar los tribunales competentes y la autoridad de control, y para especificar plazos,
- para rellenar los anexos o
- para añadir garantías adicionales que aumenten el nivel de protección de los datos. Se considera que estas adaptaciones no alteran el texto fundamental.
¿Para qué sirven?
Las SCC sirven como un mecanismo legal para facilitar la transferencia de datos personales fuera de la UE, asegurando que dichas transferencias cumplan con los requisitos del RGPD. Esto es crucial para las empresas que operan a nivel internacional, ya que les permite compartir datos con filiales, socios comerciales o proveedores de servicios ubicados en países que no cuentan con una decisión de adecuación por parte de la Comisión Europea.
Además, las SCC ayudan a las empresas a mitigar riesgos legales y financieros asociados con el incumplimiento de las normativas de protección de datos. Al utilizar estas cláusulas, las organizaciones pueden demostrar que han tomado medidas adecuadas para proteger los datos personales, lo cual es un requisito fundamental bajo el RGPD.
Beneficios de las SCCs
Uno de los principales beneficios de las SCC es que proporcionan un marco estandarizado y reconocido para la transferencia de datos, lo que simplifica el proceso para las empresas. Al ser preaprobadas por la Comisión Europea, las SCC eliminan la necesidad de negociaciones complejas y prolongadas sobre las condiciones de transferencia de datos, lo que ahorra tiempo y recursos.
Además, las SCC son una herramienta valiosa para construir confianza con clientes y socios comerciales. Al garantizar que las transferencias de datos se realicen de manera segura y conforme a la ley, las empresas pueden fortalecer su reputación y fomentar relaciones comerciales basadas en la confianza y la transparencia.
Futuros cambios
El panorama de la protección de datos está en constante evolución, y las SCC no son una excepción. En junio de 2021, la Comisión Europea adoptó nuevas SCC para adaptarse a los cambios introducidos por el RGPD y las decisiones judiciales recientes, como el caso Schrems II, que invalidó el Escudo de Privacidad entre la UE y EE.UU. Estas nuevas cláusulas introducen requisitos más estrictos y detallados, incluyendo evaluaciones de impacto de transferencia y obligaciones adicionales para los importadores de datos.
En el futuro, es probable que las SCC continúen evolucionando para abordar nuevos desafíos en la protección de datos, como el uso creciente de tecnologías emergentes y la creciente preocupación por la vigilancia gubernamental. Las empresas deben estar preparadas para adaptarse a estos cambios, revisando y actualizando regularmente sus acuerdos de transferencia de datos para garantizar el cumplimiento continuo.
En conclusión, las cláusulas contractuales estándar son una herramienta esencial para las empresas que operan a nivel internacional, permitiéndoles transferir datos personales de manera segura y conforme a la ley. A medida que el entorno regulatorio sigue evolucionando, las organizaciones deben mantenerse informadas sobre los cambios en las SCC y estar preparadas para adaptarse a nuevas normativas y requisitos. Esto no solo garantizará el cumplimiento legal, sino que también fortalecerá la confianza y la reputación de la empresa en el mercado global.

María comenzó su contacto con el derecho de las nuevas tecnologías en la carrera en la Universidad Complutense de Madrid. Actualmente se encuentra cursando el Máster Universitario en Derecho de las Telecomunicaciones, Protección de datos, Audiovisual y Sociedad de la Información en la Universidad Carlos III de Madrid, con el objetivo de certificarse como DPO.