International Data Transfer Agreement Spain (Transferencia Internacional de Datos)
ACUERDO DE TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
International Data Transfer Agreement
Governed by Reglamento (UE) 2016/679 (RGPD) Article 46 and Ley Orgánica 3/2018 (LOPDGDD)
Standard Contractual Clauses — Commission Decision 2021/914/UE of 4 June 2021
1. PARTIES
DATA EXPORTER (EXPORTADOR DE DATOS):
Legal Name: [Exporter Name]
NIF/CIF: [Exporter NIF]
Registered Address: [Exporter Address]
Legal Representative: [Exporter Representative]
DPD Contact: [Exporter DPO]
Role: [Exporter Role]
DATA IMPORTER (IMPORTADOR DE DATOS) — THIRD COUNTRY:
Legal Name: [Importer Name]
Country: [Importer Country]
Address: [Importer Address]
Legal Representative: [Importer Representative]
Role: [Importer Role]
2. TRANSFER MECHANISM
This International Data Transfer Agreement is established pursuant to Article 46 of Reglamento (UE) 2016/679 (RGPD) using the following transfer mechanism: [SCC Module], as adopted by the European Commission through Decision 2021/914/UE of 4 June 2021 (Cláusulas Contractuales Tipo).
The parties confirm that the Standard Contractual Clauses (SCCs) applicable to this transfer are incorporated in full into this agreement as a mandatory annex and cannot be modified. The governing law applicable to this agreement is Spanish law (Ley Orgánica 3/2018 — LOPDGDD).
3. DESCRIPTION OF PERSONAL DATA TRANSFERRED
Categories of Personal Data: [Data Categories]
Categories of Data Subjects: [Data Subject Categories]
Purposes of Transfer: [Transfer Purpose]
Legal Basis for Original Processing: [Legal Basis]
Retention Period in Third Country: [Retention Period]
4. TRANSFER IMPACT ASSESSMENT (EVALUACIÓN DE IMPACTO DE LA TRANSFERENCIA)
In accordance with the CJEU Schrems II judgment (Case C-311/18, 16 July 2020) and EDPB Recommendations 01/2020, the data exporter has conducted a Transfer Impact Assessment (TIA) evaluating the legal framework of [Importer Country], including applicable surveillance laws, independent supervisory oversight, and judicial remedies available to EU data subjects.
The TIA documentation is maintained by [Exporter Name] and is available to the Agencia Española de Protección de Datos (AEPD) on request. Supplementary technical and organisational measures have been implemented to address any gaps in protection identified by the TIA.
5. TECHNICAL AND ORGANISATIONAL SECURITY MEASURES
Technical Measures (Medidas Técnicas — Annex II of 2021 SCCs): [Technical Measures]
Organisational Measures (Medidas Organizativas): [Organisational Measures]
6. DATA SUBJECT RIGHTS
The data importer shall assist the data exporter in responding to data subject rights requests under Articles 15 to 22 RGPD — access (acceso), rectification (rectificación), erasure (supresión), restriction (limitación del tratamiento), portability (portabilidad), and objection (oposición) — within the timeframes established by Article 12.3 RGPD (1 month, extendable to 3 months). Data subjects may also lodge complaints with the Agencia Española de Protección de Datos (AEPD) at aepd.es under Article 77 RGPD.
7. PERSONAL DATA BREACH NOTIFICATION
The data importer shall notify [Exporter Name] without undue delay — and within 72 hours of becoming aware — of any personal data breach (violación de la seguridad de los datos personales) affecting transferred data, providing sufficient information for the data exporter to assess the risk and notify the AEPD under Article 33 RGPD and affected data subjects under Article 34 RGPD where required.
8. DATA DELETION AND RETURN
Upon termination or expiry of this agreement or the underlying service relationship, the data importer shall, at the data exporter's election, securely delete or return all personal data transferred under this agreement within 30 calendar days, unless Spanish or EU law requires continued retention. Secure deletion must be documented and certified to the data exporter.
9. GOVERNING LAW AND AEPD COMPLIANCE
This agreement is governed by Spanish law — Reglamento (UE) 2016/679 (RGPD) and Ley Orgánica 3/2018 (LOPDGDD). The Agencia Española de Protección de Datos (AEPD), established under Article 44 LOPDGDD as Spain's competent supervisory authority under Article 51 RGPD, has jurisdiction to enforce this agreement. Violations of Article 46 RGPD (international transfers) are subject to fines of up to €20,000,000 or 4% of total global annual turnover under Article 83.5(c) RGPD. The data exporter maintains a Registro de Actividades de Tratamiento (Article 30 RGPD) documenting all international transfers under this agreement.
SIGNATURES
Signed in [Agreement City], on [Agreement Date].
DATA EXPORTER (EXPORTADOR DE DATOS):
[Exporter Name]
Represented by: [Exporter Representative]
Signature: _________________________ Date: _________________________
DATA IMPORTER (IMPORTADOR DE DATOS):
[Importer Name]
Represented by: [Importer Representative]
Signature: _________________________ Date: _________________________
Data Exporter / Legal Representative
________________
Signature
Data Importer / Legal Representative
________________
Signature
What Is a International Data Transfer Agreement Spain (Transferencia Internacional de Datos)?
An International Data Transfer Agreement Spain (Acuerdo de Transferencia Internacional de Datos Personales) is a formal legal instrument under Article 46 of the Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD — known in Spain as the Reglamento General de Protección de Datos) and Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), by which a Spanish data exporter (exportador de datos) — whether a data controller (responsable del tratamiento) or data processor (encargado del tratamiento) — lawfully transfers personal data of EU/EEA individuals to a recipient established in a third country (país tercero) or international organisation that does not benefit from an EU adequacy decision (decisión de adecuación) under Article 45 RGPD.
The RGPD prohibits personal data transfers to third countries outside the European Economic Area (EEA) unless one of the transfer mechanisms listed in Chapter V (Articles 44-49 RGPD) is satisfied. The principal mechanism for business-to-business international data transfers under Article 46 RGPD is the use of Standard Contractual Clauses (SCC — Cláusulas Contractuales Tipo) adopted by the European Commission — the current SCC were adopted by Commission Decision 2021/914/UE on 4 June 2021, replacing the previous 2001 and 2010 SCCs. The 2021 SCCs provide four modular sets covering: controller-to-controller transfers; controller-to-processor transfers; processor-to-controller transfers; and processor-to-processor transfers — each reflecting the specific accountability and data protection obligations of the parties under the RGPD.
The Agencia Española de Protección de Datos (AEPD) — Spain's national data protection supervisory authority (autoridad de control), designated under Article 51 RGPD and established by Article 44 of Ley Orgánica 3/2018 — supervises compliance with international data transfer rules in Spain. The AEPD has issued specific guidance on international data transfers in its Guía sobre transferencias internacionales de datos (published on aepd.es) and participates in the European Data Protection Board (EDPB) guidance framework, including the EDPB Recommendations 01/2020 on measures that supplement transfer tools and 02/2020 on the Essential Guarantees for surveillance measures.
Following the Court of Justice of the European Union (CJEU) Schrems II judgment (Case C-311/18, 16 July 2020), data exporters must conduct a Transfer Impact Assessment (TIA — Evaluación de Impacto de la Transferencia) before implementing SCC-based transfers to certain countries — particularly the United States — to verify that the legal system of the third country provides a level of personal data protection essentially equivalent to that of the RGPD and the EU Charter of Fundamental Rights. Where the TIA reveals gaps, supplementary technical or organisational measures (medidas suplementarias técnicas u organizativas) must be implemented — such as end-to-end encryption, pseudonymisation, or contractual prohibitions on access by government authorities.
Alternative transfer mechanisms under Article 46 RGPD include Binding Corporate Rules (BCR — Normas Corporativas Vinculantes) for intra-group transfers — approved by the competent supervisory authority (lead authority determined by the company's EU establishment under the one-stop-shop mechanism of Article 56 RGPD); approved Codes of Conduct (Códigos de Conducta) under Article 46.2(e) RGPD; and approved Certification Mechanisms (Mecanismos de Certificación) under Article 46.2(f) RGPD. The EU-U.S. Data Privacy Framework (DPF — adopted by Commission Decision of 10 July 2023) reinstated an adequacy mechanism for transfers to DPF-certified US companies, replacing the invalidated Privacy Shield — Spanish companies transferring data to US recipients should verify DPF certification through the DPF list maintained by the U.S. Department of Commerce.
When Do You Need a International Data Transfer Agreement Spain (Transferencia Internacional de Datos)?
An International Data Transfer Agreement Spain is required whenever a Spanish company (responsable del tratamiento) or a Spanish data processor (encargado del tratamiento) transfers personal data of EU residents to a recipient in a country outside the EEA that does not benefit from an EU adequacy decision under Article 45 RGPD.
The agreement is needed when a Spanish company uses cloud computing services, SaaS platforms, CRM systems, HR software, or any IT service provided by a company established in a non-EEA country — such as the United States, India, or Brazil — where the cloud provider processes personal data on behalf of the Spanish company. Standard Contractual Clauses (Module 2: controller-to-processor) must be incorporated into the service agreement.
An International Data Transfer Agreement is required when a Spanish subsidiary or branch of a multinational group transfers employee personal data (nóminas, datos de RRHH, datos de beneficios) to a parent company or shared services centre established outside the EEA — in this case, Binding Corporate Rules (BCR) or Module 1 SCCs (controller-to-controller) are the applicable mechanisms.
The agreement is needed when a Spanish e-commerce company, financial institution, or healthcare provider transfers customer personal data to a third-country partner — for analytics, fraud prevention, customer support, or research — where the third-country partner acts as a data controller in its own right (Module 1 SCCs) or as a processor on behalf of the Spanish company (Module 2 SCCs).
An Acuerdo de Transferencia Internacional de Datos is required when a Spanish company's employees work internationally and access company systems from non-EEA countries — particularly where personal data about other employees, customers, or suppliers is regularly accessed from non-EEA locations, constituting a cross-border transfer requiring legal basis under Chapter V RGPD.
The agreement is needed when a Spanish legal entity undergoes a merger, acquisition, or joint venture involving a third-country entity — due diligence and post-acquisition data integration typically require extensive personal data sharing with non-EEA parties, necessitating appropriate transfer mechanisms approved by the AEPD.
Parties in Spain should prepare a International Data Transfer Agreement Spain (Transferencia Internacional de Datos) proactively rather than waiting for a dispute to arise. Courts interpret agreements based on the written terms rather than oral representations. Under the Ley de Sociedades de Capital (LSC) RDL 1/2010, the Registro Mercantil maintains the register of Spanish companies. The Código de Comercio 1885 governs commercial obligations. The Agencia Estatal de Administración Tributaria (AEAT) administers Impuesto sobre Sociedades (IS) under Ley 27/2014. The Comisión Nacional de los Mercados y la Competencia (CNMC) enforces competition law. The Código Civil governs general contractual obligations under Article 1255. Where the transaction involves regulated activities, prior approval from the relevant authority may be required before execution.
What to Include in Your International Data Transfer Agreement Spain (Transferencia Internacional de Datos)
A valid International Data Transfer Agreement Spain compliant with RGPD Article 46, the 2021 Standard Contractual Clauses (Commission Decision 2021/914/UE), and AEPD guidelines must contain the following essential elements.
Identification of Data Exporter and Data Importer: Full legal name, NIF/CIF (for Spanish entities), registered address, and the name, title, and contact details of the data protection representative (Delegado de Protección de Datos — DPD, if appointed under Article 37 RGPD) of both the data exporter and the data importer. The applicable SCC module must be specified — Module 1 (C2C), Module 2 (C2P), Module 3 (P2C), or Module 4 (P2P) — based on the roles of the parties.
Description of Personal Data Transferred: A precise description of the categories of personal data (categorías de datos personales) being transferred — basic identification data (nombre, DNI, dirección), contact data (email, teléfono), financial data (IBAN, datos de nómina), health data (datos de salud — special category under Article 9 RGPD), or other sensitive data. Special category data transfers require an explicit derogation under Article 49.1 RGPD or additional safeguards beyond the standard SCC.
Categories of Data Subjects: Identification of the categories of individuals (interesados) whose data is transferred — employees (empleados), customers (clientes), suppliers (proveedores), website visitors (usuarios de la web), or other identified groups. The estimated number of data subjects should be stated.
Purposes and Legal Basis: The specific purposes (finalidades) for which the data is transferred and processed in the third country — HR management, customer support, analytics, research — and the legal basis (base jurídica) for the original processing under Article 6 RGPD (performance of contract, legal obligation, legitimate interests, or consent). The transfer must be consistent with the original lawful purpose for which the data was collected.
Transfer Impact Assessment (TIA): An annex documenting the Transfer Impact Assessment (Evaluación de Impacto de la Transferencia) conducted by the data exporter — assessing the legal and practical framework of the destination country, including: the existence of laws granting public authorities access to personal data (surveillance laws); the essential guarantees applicable (independent supervisory authority, judicial remedy, proportionality); and any supplementary technical measures implemented (encryption, pseudonymisation, data minimisation) to address gaps in protection. The TIA is mandatory for transfers to countries where government surveillance presents a risk to the data (EDPB Recommendations 01/2020).
Technical and Organisational Security Measures: A description of the specific technical (cifrado en tránsito y en reposo, seudonimización, control de accesos, autenticación multifactor) and organisational (políticas de seguridad, formación del personal, control de proveedores) measures implemented by both exporter and importer under Article 32 RGPD and Annex II of the 2021 SCCs.
Data Subject Rights: A clause establishing the mechanism through which data subjects (interesados) may exercise their rights under Articles 15 to 22 RGPD — access (acceso), rectification (rectificación), erasure (supresión), restriction (limitación), portability (portabilidad), and objection (oposición) — including the contact details of the data protection representative in Spain, the timeline for responding (1 month, extendable to 3 under Article 12.3 RGPD), and the right to lodge a complaint with the AEPD (Agencia Española de Protección de Datos — aepd.es) under Article 77 RGPD.
Data Retention and Deletion: The agreed retention period (plazo de conservación) for personal data in the third country, consistent with the retention periods established in the Spanish data exporter's Registro de Actividades de Tratamiento (Article 30 RGPD), and the procedure for secure deletion or return of data upon expiry of the transfer agreement or termination of the underlying contract.
Sub-processors and Onward Transfers: Where the data importer may engage sub-processors (subencargados) or make onward transfers of the personal data to further third countries, the agreement must specify the authorisation process — general written authorisation (autorización general por escrito) or specific prior authorisation (autorización previa específica) — and the requirement that sub-processors provide equivalent data protection guarantees under Article 28 RGPD.
AEPD Registration and Compliance: A clause acknowledging that the data exporter must maintain a Registro de Actividades de Tratamiento (Article 30 RGPD) documenting all international data transfers, and that any personal data breach (brecha de seguridad) affecting transferred data must be notified to the AEPD within 72 hours under Article 33 RGPD and to affected data subjects where required under Article 34 RGPD.
Forms-legal.com provides this International Data Transfer Agreement Spain template as a practical reference. Given the complexity of RGPD Chapter V requirements, Schrems II TIA obligations, and AEPD enforcement practice (with fines up to €20 million or 4% of global annual turnover under Article 83 RGPD), Spanish companies engaging in international data transfers should obtain specialist advice from a qualified abogado especialista en protección de datos or DPO (Delegado de Protección de Datos) certified under AEPD guidelines.
Cite this page
Reference this free template in an article, syllabus, or research note:
Forms Legal. (2026). International Data Transfer Agreement Spain (Transferencia Internacional de Datos) (Spain) [Legal document template]. Forms Legal. https://forms-legal.com/espana/business/policies/international-data-transfer-agreement-spain
"International Data Transfer Agreement Spain (Transferencia Internacional de Datos) (Spain)." Forms Legal, 2026, https://forms-legal.com/espana/business/policies/international-data-transfer-agreement-spain.
@misc{formslegal-international-data-transfer-agreement-spain,
author = {{Forms Legal}},
title = {International Data Transfer Agreement Spain (Transferencia Internacional de Datos) (Spain)},
year = {2026},
howpublished = {\url{https://forms-legal.com/espana/business/policies/international-data-transfer-agreement-spain}},
note = {Free legal document template}
}Frequently Asked Questions
Conforme al Capítulo V del Reglamento (UE) 2016/679 (RGPD), los datos personales solo pueden transferirse desde España a un tercer país fuera del EEE a través de uno de los siguientes mecanismos: (1) Decisión de adecuación (artículo 45 RGPD) — la Comisión Europea ha reconocido formalmente a determinados países como Andorra, Argentina, Canadá (organizaciones comerciales), Islas Feroe, Guernsey, Israel, Isla de Man, Japón, Jersey, Nueva Zelanda, Corea del Sur, Suiza, el Reino Unido (post-Brexit), Uruguay y Estados Unidos para empresas certificadas en el Marco de Privacidad de Datos UE-EE.UU. (desde julio de 2023). (2) Cláusulas Contractuales Tipo (CCT) adoptadas por Decisión 2021/914/UE de 4 de junio de 2021, con cuatro módulos que cubren todas las combinaciones de responsable y encargado. (3) Normas Corporativas Vinculantes (NCV) para transferencias intragrupo, aprobadas por la autoridad de control competente. (4) Códigos de Conducta o Mecanismos de Certificación aprobados al amparo del artículo 46.2(e) y (f). (5) Derogaciones específicas del artículo 49 RGPD para transferencias ocasionales — consentimiento explícito, ejecución de contrato, intereses vitales o reclamaciones legales — solo para transferencias no repetitivas cuando no sea factible ningún otro mecanismo. La AEPD supervisa estos requisitos e investiga las reclamaciones de los interesados conforme al artículo 57 RGPD.
La Evaluación de Impacto de la Transferencia (EIT) es un análisis documentado que el exportador de datos español debe realizar antes de implementar transferencias internacionales basadas en CCT, conforme a la sentencia Schrems II del TJUE (Asunto C-311/18, de 16 de julio de 2020) y las Recomendaciones 01/2020 del CEPD. La EIT evalúa si las leyes y prácticas del país de destino ofrecen un nivel de protección de datos esencialmente equivalente al garantizado en la UE, prestando especial atención a: (1) la existencia de leyes de vigilancia gubernamental que permitan a las autoridades públicas acceder masivamente a datos personales o sin garantías adecuadas (por ejemplo, la Sección 702 FISA o la EO 12333 de EE.UU.); (2) la disponibilidad de supervisión independiente y recursos judiciales efectivos para los interesados europeos en el país de destino; y (3) si el importador de datos puede cumplir las CCT en la práctica dado el entorno jurídico local. La EIT debe estar documentada y disponible para la AEPD cuando esta lo solicite. Cuando la EIT revele que las leyes del país de destino crean riesgos incompatibles con las garantías esenciales, el exportador debe implementar medidas técnicas suplementarias — típicamente cifrado extremo a extremo sin acceso de claves por el importador, seudonimización previa a la transferencia o minimización de datos. Si ninguna medida suplementaria eficaz puede colmar la diferencia, la transferencia debe suspenderse.
Las Cláusulas Contractuales Tipo (CCT) de 2021 fueron adoptadas por la Comisión Europea mediante la Decisión 2021/914/UE de 4 de junio de 2021, sustituyendo a las CCT de 2001 (responsable a responsable) y de 2010 (responsable a encargado). Las CCT de 2021 introdujeron una estructura modular que cubre todos los escenarios de transferencia: Módulo 1 (responsable a responsable); Módulo 2 (responsable a encargado); Módulo 3 (encargado a responsable); y Módulo 4 (encargado a encargado). Los exportadores de datos españoles deben utilizar las CCT de 2021 — las antiguas dejaron de ser válidas a partir del 27 de diciembre de 2022. Las CCT de 2021 incluyen disposiciones obligatorias que no pueden modificarse: las obligaciones de protección de datos del importador, las cláusulas de derechos de los interesados y el mecanismo de adhesión que permite a partes adicionales unirse al acuerdo CCT. Las disposiciones opcionales y variables — elección del derecho aplicable (debe ser el de un Estado miembro de la UE; el derecho español es válido), mecanismo de resolución de controversias y medidas técnicas de seguridad (Anexo II) — pueden personalizarse. El incumplimiento de los requisitos CCT en España constituye una infracción grave del RGPD conforme al artículo 83.5(c), sujeta a multas de hasta 20 millones de euros o el 4% del volumen de negocio anual total a nivel mundial.
La Agencia Española de Protección de Datos (AEPD), constituida por el artículo 44 de la Ley Orgánica 3/2018 (LOPDGDD) como autoridad de control competente en España conforme al artículo 51 del RGPD, dispone de amplias competencias sancionadoras en materia de transferencias internacionales. Conforme al artículo 83.5(c) RGPD, las infracciones del Capítulo V (transferencias internacionales) constituyen la categoría más grave, sujeta a multas de hasta 20 millones de euros o el 4% del volumen de negocio anual total a nivel mundial. La AEPD también puede imponer: prohibiciones temporales o permanentes de transferencias internacionales (art. 58.2(j) RGPD); órdenes de suspensión o rectificación de operaciones de tratamiento; órdenes de notificación de brechas a los interesados; y advertencias y apercibimientos públicos. La AEPD participa en el mecanismo de coherencia del CEPD y coopera con otras autoridades de control de la UE mediante el mecanismo de ventanilla única para infracciones transfronterizas (artículo 56 RGPD). Las actuaciones de investigación de oficio y las iniciadas por reclamación de interesados permiten a la AEPD solicitar documentación — incluidas EIT y acuerdos CCT — a los exportadores de datos españoles en cualquier momento.
El marco principal de protección de datos de España para las transferencias internacionales es el RGPD como derecho de la UE de aplicación directa — el Capítulo V del RGPD se aplica de forma uniforme en todos los Estados miembros. No obstante, la Ley Orgánica 3/2018 (LOPDGDD) complementa el RGPD con disposiciones específicas españolas: el artículo 44 LOPDGDD confirma a la AEPD como autoridad competente; los artículos 51-67 LOPDGDD establecen la estructura organizativa de la AEPD y las reglas procedimentales para las sanciones del artículo 83 RGPD, incluido el procedimiento para la resolución sancionadora y el recurso ante la Audiencia Nacional. Las leyes sectoriales españolas también imponen obligaciones adicionales: la Ley 34/2002 de servicios de la sociedad de la información (LSSI) aplicada a servicios digitales internacionales; la Ley 9/2014 General de Telecomunicaciones; y las disposiciones sobre datos sanitarios de la Ley 41/2002 de autonomía del paciente y la Ley 14/2007 de Investigación Biomédica, que imponen estrictas limitaciones a las transferencias internacionales de datos de salud (categoría especial del artículo 9 RGPD).
Cuando una empresa española recibe una solicitud de una autoridad gubernamental extranjera sobre datos personales de ciudadanos de la UE — o cuando su importador de datos en el extranjero recibe dicha solicitud — la empresa debe seguir el procedimiento establecido en la Cláusula 15 de las CCT de 2021 y las orientaciones del CEPD. Los pasos inmediatos son: (1) evaluar si la solicitud es jurídicamente vinculante conforme al derecho del país extranjero — no todas las solicitudes gubernamentales son órdenes obligatorias y muchas son peticiones voluntarias de información que pueden rechazarse; (2) verificar si la solicitud cumple las garantías esenciales del artículo 8 de la Carta de los Derechos Fundamentales de la UE — proporcionalidad, necesidad, supervisión independiente y tutela judicial; (3) si la solicitud parece jurídicamente vinculante y no puede rechazarse, notificar inmediatamente al exportador de datos en España y a la AEPD antes de divulgar ningún dato — la Cláusula 15.1(b) de las CCT de 2021 exige al importador impugnar la solicitud a través de los recursos legales disponibles antes de la divulgación; (4) proporcionar únicamente los datos mínimos necesarios para cumplir la obligación legal válida, documentando todos los pasos seguidos. El marco Schrems II establece que el acceso gubernamental masivo o indiscriminado a datos personales sin garantías proporcionadas vulnera los requisitos de transferencia del RGPD — los exportadores de datos españoles pueden necesitar suspender la transferencia si el importador no puede resistir las órdenes gubernamentales jurídicamente vinculantes que infrinjan las CCT.
This template is provided for informational purposes only and does not constitute legal advice. Laws vary by jurisdiction and change over time. Consult a qualified attorney for advice specific to your situation.Full disclaimer
Found an error? Let us knowRelated Documents
You may also find these documents useful:
Acuerdo de Teletrabajo Transfronterizo España
Acuerdo de Teletrabajo Transfronterizo para España — regulado por el artículo 6 de la Ley 10/2021, que aborda las implicaciones en materia laboral, de Seguridad Social y fiscal cuando un trabajador residente en España presta servicios a distancia para un empleador situado en otro país.
Acuerdo de Suministro España
Acuerdo de Suministro para España — regulado por el artículo 1445 del Código Civil y los usos mercantiles, que establece la obligación continuada del suministrador de entregar bienes o servicios de forma periódica al comprador en las condiciones y precios acordados.
Acuerdo de Confidencialidad España — Ley 1/2019 de Secretos Empresariales
Acuerdo de Confidencialidad (NDA) para España conforme al artículo 1255 del Código Civil, la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 1/2019 de Secretos Empresariales, que protege la información empresarial confidencial, los secretos comerciales y los datos exclusivos en relaciones comerciales.