Por outro lado, quando a transferência internacional de dados pessoais envolve países fora do EEE sem decisão de adequação, pode constituir um fator de risco moderado ou elevado, exigindo salvaguardas adicionais e uma avaliação cuidadosa dos impactos sobre os direitos e liberdades dos titulares. Entre os fatores que podem aumentar o risco de países sem decisão de adequação, exemplificam-se:
• Ausência de legislação específica de proteção de dados, deixando os titulares sem garantias adequadas de privacidade.
• Acesso desproporcional por autoridades públicas, incluindo vigilância governamental sem mecanismos eficazes de recurso.
• Fragilidade de mecanismos de supervisão e de reparação, abrangendo autoridades independentes insuficientes e meios limitados de recurso em caso de violações.
• Diferenças culturais, políticas ou jurídicas que possam afetar a proteção de direitos fundamentais.
• Infraestrutura tecnológica e segurança cibernética vulneráveis, aumentando a probabilidade de vazamento ou uso indevido de dados.