¿Como queda la protección de datos en el Reino Unido después del Brexit?

Que un país como Reino Unido salga de la Unión Europea implica, de entrada, que dejen de aplicarse las normas jurídicas europeas que se estaban aplicando. Entre ellas, recordamos que el Reglamento General de Protección de Datos (RGPD) es un una norma jurídica directamente aplicable en los Estados miembros, que además ostenta un carácter jerárquicamente superior a las legislaciones estatales. Nos encontramos pues con la situación paradójica de que un país que tenía todas las garantías para transferir datos de carácter personal de repente puede ser considerado un país inseguro debido a un cambio repentino de su situación jurídica respecto a la Unión Europea, y esto tiene implicaciones extraordinarias en cuanto a las empresas u organizaciones europeas que tienen relación con este país.

Por suerte, sin embargo, aún no se ha llegado a la situación lamentable de considerar el Reino Unido un país inseguro desde el punto de vista del RGPD, después de haberse aprobado y aplicado el RGPD. En una solución que llegó in extremis, como parece que llega todo lo que se negocia en la Unión Europea, el 24 de diciembre de 2020 se llegó a un acuerdo de comercio y cooperación que permitirá que el RGPD siga siendo aplicable al Reino Unido durante 6 meses más. Esto significa que hasta el día 1 de julio de 2.021 se continuará aplicando el RGPD, pero con un cambio importante: de acuerdo con el art. 27 RGPD y el principio de «ventanilla» única, que afecta a los tratamientos de datos sometidos al RGPD que se encuentren fuera del territorio de la Unión Europea, todos los responsables y encargados de tratamiento británicos deberán tener designado un representante en la Unión Europea. Hay que tener en cuenta que esta obligación entra en vigor a partir del 1 de enero de 2021.

¿Y qué pasará a partir del 1 de Julio de 2021? Ciertamente, pueden pasar dos cosas. Puede suceder que realmente se llegue a la situación de considerar el Reino Unido un país inseguro, y por tanto deban considerarse los mecanismos jurídicos establecidos en el RGPD para transferencias de datos a este tipo de países, tales como la adopción de garantías adecuadas, la implementación de normas corporativas vinculantes o la obtención del consentimiento de los interesados, de acuerdo con los procedimientos previstos. O puede pasar -y esta opción es más plausible- que la Comisión Europea adopte la decisión particular de considerar el Reino Unido un país seguro, como ha hecho antes con Andorra, Japón, Israel o Argentina, y eso permita que no haya que adoptar mecanismos jurídicos extraordinarios para transferir datos. Es evidente que, desde un punto de vista objetivo, pero también político, el Reino Unido, en el que ya se ha adoptado y aplicado el RGPD y en el que se continuará aplicando previsiblemente hasta julio de 2021, ofrece más seguridad para el tratamiento de los datos que países en los que no se ha aplicado nunca, como los mencionados más arriba. Por lo tanto, que la Comisión no acabe adoptando esta decisión difícilmente se podrá entender que responda a motivaciones que no sean puramente políticas.

Facebooktwittergoogle_pluslinkedinmail

@ Faura-Casas

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies