Si hay Brexit hay transferencia internacional de datos a Reino Unido

1971
inglaterra ley proteccion datos

Hoy, jueves 23 de junio del 2016 se decide la posible salida de Gran Bretaña de la UE lo que podría tener un tremendo impacto en cuestiones migratorias, en el ámbito penal, contratos mercantiles y, por supuesto, también en el tratamiento con datos personales.

Consecuencias del Brexit

Quizás la LOPD no es la parte más complicada de esta votación pero si que hay constancia de que afectaría a numerosos acuerdos y cesiones de datos y también al comercio electrónico en un país como Reino Unido que es líder mundial en la participación del comercio electrónico al por menor del total de las ventas.

La legislación británica sobre Protección de Datos es anterior a la normativa europea y proporciona mayor protección incluso a los datos personales de sus ciudadanos. Sin embargo, y a partir del acuerdo entre la Unión Europea y EE.UU. en materia de transferencias internacionales de datos, es inevitable preguntarse ¿cómo afectaría la salida de Gran Bretaña de la Unión Europea a esas transferencias internacionales? y ¿qué consecuencias tendría una eventual salida para el comercio electrónico en el país?

El Brexit y las transferencias internacionales de datos

Si el Reino Unido se mantiene dentro de la UE, se le aplicaría la nueva normativa europea al igual que al resto de Estados miembros y esta sería aplicable a los responsables del tratamiento que operen en el Reino Unido. Por el contrario, si con este referéndum se decide la salida de la Unión Europea, el futuro de las leyes de protección de datos en el Reino Unido se vuelve más incierto.

Existen numerosas empresas multinacionales establecidas en Reino Unido y el no saber qué tipo de leyes de privacidad se van a aplicar puede afectar a la imagen internacional. Actualmente la transferencia de datos a países fuera de la Unión Europea está sujeta a restricciones ya que se debe tener en cuenta que exista un régimen adecuado de protección de datos en el país receptor y también que existen soluciones robustas para legitimar este tipo de exportaciones. El hecho de no estar dentro de la Unión Europea daría lugar a que ésta examinase si el Reino Unido otorga un nivel adecuado de protección a los datos personales de ciudadanos europeos para permitir esa transferencia lo que ocasionaría una incertidumbre igual a la existente con las transferencias a EE.UU.

El Brexit y el Comercio electrónico

El Banco de Inglaterra ha advertido de que el triunfo del Brexit supondría una caída brusca de la libra y esa inseguridad respecto al resultado de la consulta ha afectado a compras e inversiones de negocios.

El coste del comercio con el Reino Unido si sale de la UE podría aumentar debido a mayores barreras tanto arancelarias como no arancelarias. Así mismo perdería el acceso al mercado único de la UE que permite el intercambio de bienes dentro de la UE libre de cualquier arancel.

En Europa se establece un comercio electrónico único con el objetivo de hacer el comercio electrónico transfronterizo más fácil , el envío más eficiente y simplificar el IVA. Existen unas reglas comunes para comprar y vender para asegurar que la economía, la industria y el empleo en Europa puedan sacar el máximo provecho de la digitalización. Estas ventajas desaparecerían para el Reino Unido lo que ocasionaría una pérdida de confianza del consumidor que le llevaría a no realizar transacciones comerciales en este país.

De momento los británicos están votando y, aunque los últimos sondeos dan la victoria a la permanencia en la Unión Europea, habrá que esperar a los resultados oficiales y ver qué ocurre.

Los resultados han sido favorables al Brexit y los ciudadanos británicos han decidido que desean abandonar la Unión Europea así que estaremos a la espera para ver qué ocurre con el nuevo Reglamento europeo de Protección de Datos y cómo afectará esta salida a las transferencias internacionales de datos y al comercio electrónico.

Cambios para el comercio electrónico con el sí al Brexit

El resultado favorable al abandono de la Unión Europea por parte del Reino Unido hace que se nos planteen varias cuestiones relacionadas con la Protección de Datos en entidades del Reino Unido y en otras organizaciones de países miembros de la UE que compartan datos con aquellas. Nos preguntamos cómo se va a aplicar el Reglamento europeo de Protección de Datos a las empresas situadas en el Reino Unido y si las empresas situadas en la UE van a seguir transfiriendo sus datos personales a proveedores y socios del Reino Unido.

De momento es difícil contestar claramente a esto pero os daremos unas directrices básicas de lo que puede ocurrir.

Se puede transferir datos personales a Reino Unido

El Reino Unido aún es miembro de la UE por lo que las empresas pueden seguir transfiriendo datos personales a este país y viceversa. Todavía no es necesario parar o modificar esas transferencias internacionales.

Para que el Reino Unido salga de la UE es necesario negociar un acuerdo en el que se establecerán las condiciones de la retirada y, si no se llega a ese acuerdo, se producirá la salida por el transcurso de dos años desde el inicio del proceso.

¿Será un destino seguro para los datos personales el Reino Unido?

Actualmente se prohíben las transferencias internacionales de datos personales fuera del Espacio Económico Europeo salvo que se cumplan determinadas condiciones. Para posibilitar estas transferencias se establecen ciertas garantías como determinados modelos de contratos.

Las posibilidades que se plantean son las siguientes:

  • Modelo del Espacio Económico Europeo

El Reino Unido podría optar por seguir siendo miembro del EEE aunque no sea miembro de la UE con lo que las transferencias internacionales de datos se seguirían realizando igual ya que las organizaciones del Reino Unido estarían sujetas a las leyes de Protección de Datos de la Unión Europea.

  • Régimen de adecuación respecto a la protección de datos

En este caso, el Reino Unido podría solicitar a la UE que reconozca que sus leyes de Protección de Datos ofrecen las garantías adecuadas. Con esto también se permitirían las transferencias internacionales. Aunque Gran Bretaña se ha adherido a instrumentos internacionales de protección de datos, el nivel de adecuación no está asegurado. Para que el régimen de Protección de Datos en Reino Unido sea considerado adecuado debe proporcionar una protección equivalente a la existente en la UE y, por tanto, debe introducir en su legislación nacional varias de las disposiciones establecidas en el Reglamento europeo de Protección de Datos.

  • Negociar con la UE un escudo de Privacidad

El Reino Unido podría llegar a un acuerdo con la UE similar al negociado con EE.UU, Privacy Shield. Sin embargo, esto no es muy probable ya que han existido numerosas dificultades en la negociación con EE.UU. que han hecho que la UE considere que no es un modelo adecuado para usarlo en los acuerdos con otros países.

Plan de respaldo para transferencia de datos críticos

Mientras que se considera al Reino Unido como un país seguro para las transferencias internacionales de datos, puede haber un periodo de tiempo en el que los datos personales no puedan ser transferidos al Reino Unido sin medidas adicionales como los modelos de contratos. Sobre todo, las empresas deberán identificar las transferencias realizadas al Reino Unido de datos críticos.

Adecuarse al Reglamento europeo de Protección de Datos

Las empresas situadas en Gran Bretaña deben considerar su adaptación a lo establecido en el nuevo Reglamento europeo y el impacto que este va a tener en su negocio. Esto principalmente por dos razones:

  • Si el Reino Unido quiere que su legislación de Protección de Datos sea considerada como adecuada por la UE, debe adaptarse al Reglamento.
  • Aunque no se adapte al Reglamento, muchas empresas del país tendrán que cumplirlo ya que este se aplica a empresas fuera de la UE que traten datos personales de ciudadanos de la UE o analizan comportamientos de estos ciudadanos.

Pasos a realizar para ceder datos personales al Reino Unido

  • Seguir con el programa de cumplimiento del Reglamento europeo de Protección de Datos.
  • Revisar la actividad de su empresa para determinar si existen transferencias internacionales de datos entre la UE y Reino Unido, y considerar qué medidas podría adoptar para garantizar el cumplimiento si el Reino Unido se convierte en un tercer país.

De todo esto, podemos concluir que aún es pronto para determinar las consecuencias que esta salida de la Unión Europea tendrá para la Protección de Datos en el Reino Unido y cómo éste planteará el tratamiento de datos personales fuera de sus fronteras.

Si hay Brexit hay transferencia internacional de datos a Reino Unido
4.6 (92.31%) 13 votos

Dejar respuesta