¿Qué es una transferencia de datos personales?

La transferencia de datos personales es la comunicación de datos que realiza el responsable del tratamiento a un tercero, distinto del titular, del mismo responsable (como las comunicaciones internas de la organización del responsable, como las que se realizan entre el personal) o del encargado. La comunicación puede producirse, entre otros actos, al enviar los datos al tercero, mostrarlos en una pantalla o permitir su acceso.

La transferencia de datos personales pueden ser nacionales o internacionales, según el destino de los datos, y se regulan de manera distinta. En ambos casos, deben cumplir con los principios, deberes y derechos establecidos por la norma mexicana en materia de protección de datos. Ejemplos de transferencias:

• Un patrón o empresa (responsable del tratamiento) comunica datos personales de sus trabajadores al Instituto Mexicano del Seguro Social (tercero) para el cálculo de la pensión.

• Una empresa del grupo corporativo A (responsable) comparte datos de sus clientes a otra empresa del mismo grupo (tercero) a fin de que esta última pueda ofrecer sus servicios.

• Un hospital (responsable) proporciona información de un paciente a la aseguradora de este último (tercero), a fin de que aplique el seguro de gastos médicos.

• Una universidad mexicana (responsable) envía datos personales de sus alumnos que van a participar en un programa de intercambio a una universidad de otro país (tercero).