Aunque es posible que cuando recibáis esta nota ya tengáis conocimiento de ello, queremos informaros que la Agencia Española de Protección de Datos (AGPD), con ocasión de la declaración de invalidez de la Decisión de la Comisión 2000/520/CE sobre Puerto Seguro, está remitiendo requerimientos a todas aquellas entidades que tienen declaradas transferencias internacionales de datos a una entidad estadounidense adherida a los principios de Puerto Seguro. La AGPD adjunta al requerimiento una relación de dichas transferencias.

En el requerimiento se insta a las citadas entidades, si tienen previsto continuar realizando transferencias internacionales de datos a Estados Unidos, a encontrar legitimización en otros instrumentos tales como las Cláusulas Contractuales Tipo.

Las entidades afectadas deberán antes del 29 de enero de 2016: (i) contestar al requerimiento de la AGPD para informar sobre la continuidad de las transferencias; y, en su caso, (ii) notificar la modificación de las transferencias para su adaptación a la normativa de protección de datos.

En el caso de que las entidades no contesten al requerimiento de la AGPD, ni procedan a notificar la modificación de las transferencias, en el plazo fijado, la AGPD podrá iniciar el procedimiento para acordar la suspensión temporal de las transferencias.