La Unión Europea avaló el dictamen 6/2010 de su Grupo de Trabajo de Protección de Datos, que señala que Uruguay garantiza un nivel adecuado en la protección de datos personales transferidos desde Europa.
Por lo tanto, los países de la Unión Europea no necesitarán autorización de su autoridad de control para transferir datos personales a Uruguay, dado que la Directiva 95/46/CE, que regula la protección de datos personales en la Unión Europea, establece que los estados miembros pueden transferir los datos de sus conciudadanos hacia países terceros que tengan un nivel de protección establecido.
Que Uruguay haya alcanzado ese nivel de protección establecido favorecerá el flujo de datos y la transferencia de información comercial y financiera entre la Unión Europea y Uruguay.
Para obtener este reconocimiento Uruguay debió demostrar que cumple con las disposiciones sobre protección de datos personales (establecidas sobre todo en la Ley Nº 18.331 de agosto de 2008), a través de la creación de un cuerpo de normas reglamentarias y la instalación de una autoridad independiente.
La autoridad competente en Uruguay es la Unidad Reguladora de Protección de Datos Personales, que trabaja en la órbita de la Agencia de Gobierno Electrónico y Sociedad de la Información (AGESIC).
La importancia de este reconocimiento radica en que las transferencias de datos personales entre países adecuados podrán realizarse sin necesidad del permiso de la Autoridad de Control presente en cada país de la UE.