Todos estamos pendientes de lo que va a pasar en el Reino Unido.

¿Se irán finalmente de la Unión Europea? ¿Se quedarán?

La aprobación o no del acuerdo de salida de la UE será fundamental para la protección de los datos de los europeos que residen en Reino Unido. Y también para las empresas que realizan negocios en este país.

Si finalmente se produce un Brexit sin acuerdo, el RGPD quedaría en el aire.

¿Cómo se verá afectada la Protección de datos por el Brexit?

Es posible que al final ocurra lo que todos nos tememos: que se produzca un Brexit sin acuerdo.

El Parlamento británico no se pone de acuerdo sobre las opciones existentes para la salida de la UE: una convocatoria de un nuevo referendum, una salida sin acuerdo u ordenada o la celebración de elecciones.

Si se logra un acuerdo para salir de la UE el 22 de mayo dentro del llamado «Brexit blando», durante el periodo de transición establecido seguiría aplicándose el RGPD. En este caso, el Reino Unido tendría dos años para llegar a acuerdos con la UE también en el tema de protección de datos.

Pero si en esta semana rechazan el acuerdo de salida, el Reino Unido deberá abandonar la UE el día 12 de abril sin ningún tipo de garantía. Es el conocido como «Brexit duro».

Las consecuencias para la protección de datos en esta situación serán graves. Entonces el Reino Unido estaría en la misma situación que EE.UU., donde para la transferencia de datos se exigen acuerdos de puerto seguro, además de otros requisitos.

Se produciría un vacío legal para aquellas empresas europeas que trabajan en este país.

En caso de Brexit sin acuerdo, ¿cómo transferir datos a Reino Unido?

Según el RGPD, cuando se transfieren datos a países que no pertenecen al Espacio Económico Europeo, se considera una transferencia internacional de datos. Y para ello el responsable del tratamiento debe otorgar las garantías jurídicas adecuadas.

El Comité Europeo de Protección de Datos ha aprobado unas directrices para las empresas, públicas y privadas, que realicen transferencias de datos a Reino Unido en caso de un Brexit sin acuerdo.

Para poder realizar esas transferencias debe existir alguna de las siguientes bases de legitimación:

  • Normas corporativas vinculantes
  • Cláusulas de protección de datos ad hoc
  • Mecanismos de certificación y códigos de conducta
  • Instrumentos específicos de las administraciones públicas

Las empresas u organismos que vayan a transferir datos a Reino Unido deben tener en cuenta unos puntos básicos:

  • Qué actividades de tratamiento suponen esas transferencias internacionales
  • Instrumento adecuado para realizar esa transferencia
  • El instrumento elegido debe estar disponible el día 30 de marzo
  • Especificar en su documentación interna el tipo de transferencias que van a realizarse a Reino Unido
  • Actualizar sus políticas de privacidad para informar a sus clientes

Como vemos, los requisitos a la hora de trabajar con empresas británicas serán mayores, lo cual supondrá un perjuicio para ambas partes. Estaremos a la espera de ver qué ocurre y esperemos que finalmente las cosas se hagan de forma ordenada.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.