Resulta de caracter fundamental garantizar la privacidad de los titulares de los datos durante la recolección, el procesamiento y la transferencia.
En virtud del entendimiento común entre las principales normativas de privacidad a nivel regional y mundial, todo procesamiento de datos personales que se base en la transferencia de este tipo de información a un país diferente del cual ha sido recolectado y/o procesado originalmente, debe observar ciertas consideraciones para que la transferencia sea realizada en un marco legal y seguro, garantizando de esta manera la privacidad de los titulares de los datos.
Según las disposiciones legales argentinas y europeas, todo aquel responsable de bases de datos debe corroborar, previo a la transferencia internacional de los datos, que el país destinatario cuente con medidas adecuadas de seguridad para dichos datos personales, con el fin de garantizar los derechos y libertades de los titulares de los mismos. Si bien existen listados donde ya se establecen con claridad cuáles son estos países, resulta esencial entender cuáles son los factores que hacen que estos sean considerados como tales.
De acuerdo con la doctrina, un Estado cuenta con medidas de seguridad adecuadas cuando tiene normativas de privacidad en compatibilidad con las del Estado remitente de los datos personales, y un poder judicial independiente para aplicar y hacer cumplir dichas leyes.
En caso de que el país no cuente con estas medidas de seguridad adecuadas, deberá suplantarse la falta de disposiciones legales con un instrumento vinculante, generalmente un contrato, que plasme el conjunto de principios y regulaciones de privacidad y que establezca una jurisdicción segura para la ejecución de este en caso de controversias al respecto.