COMUNICACIÓN DE BRECHAS DE SEGURIDAD. Serán los respectivos responsables del tratamiento, el promotor y el hospital, quienes deban dar cumplimiento al deber de notificación en los casos en que se produzca alguna brecha o violación de la seguridad de los datos personales cuando reúna las circunstancias que determinen la necesidad de su comunicación a la autoridad de control. IX.-TRANSFERENCIAS NTERNACIONALES En el caso de que el ensayo clínico requiera la realización de transferencias internacionales de datos a países que estén fuera del Espacio Económico Europeo deberá cumplirse y aportar garantías de cumplimiento del régimen jurídico establecido para las mismas en el RGPD y la LOPDGDD. A estos efectos, se entiende que existen garantías para la realización de transferencias internacionales cuando: Se realicen a un país, territorio, sector específico u organización internacional que haya sido declarado de nivel de protección adecuado por la comisión europea. Se realicen entre empresas del mismo grupo y se hayan aprobado normas corporativas vinculantes de acuerdo con el art. 47 del RGPD. En este caso, se adjuntará como anexo dichas normas o la dirección electrónica desde la que sean accesibles. Se haya firmado cláusulas contractuales tipo de protección de datos adoptadas por la Comisión o adoptadas por una autoridad de control y aprobadas por la Comisión. Se adjuntará como anexo copia de las cláusulas firmadas. La entidades que realicen la transferencia de datos estén adheridas a un código de conducta o mecanismo de certificación, junto con compromisos vinculantes y exigibles del responsable o el encargado del tratamiento en el tercer país de aplicar garantías adecuadas, incluidas las relativas a los derechos de los interesados. Se aportará como anexo copia del código de conducta o certificación o dirección electrónica desde la que sea accesible. En el resto de casos, queda prohibida las transferencias internacionales de datos salvo que sean autorizadas por la autoridad de control competente. X.-
COMUNICACIÓN DE BRECHAS DE SEGURIDAD. Serán los respectivos responsables del tratamiento, el promotor y el hospital, quienes deban dar cumplimiento al deber de notificación en los casos en que se produzca alguna brecha o violación de la seguridad de los datos personales cuando reúna las circunstancias que determinen la necesidad de su comunicación a la autoridad de control. IX.-