¿Cómo afectará al tratamiento de datos en Reino Unido?
En principio, un Brexit sin acuerdo no debería cambiar las reglas de juego en este sentido. Actualmente Reino Unido aplica el RGPD y va a continuar haciéndolo, ya sea de manera directa o conforme a su ley nacional de protección de datos, la denominada Data Protection Act 2018. No hay planes de cambiar las bases ni las reglas del RGPD.
Transferencias EU-UK
Las transferencias de datos entre la Unión Europea y Reino Unido serán consideradas transferencias a un tercer país. A pesar de que se esperaría que la Comisión Europea lance una decisión de adecuación, ésta podría no llegar a tiempo. Por lo tanto, cuando una empresa de la Unión Europea tenga que realizar una transferencia de datos a Reino Unido, tendrá que comprobar que la empresa británica ha incorporado alguno de los mecanismos de garantía que establece el RGPD, entre ellos las Cláusulas Contractuales Tipo como el más común. En caso de que no se den, se les puede facilitar la siguiente herramienta habilitada por la autoridad de control de Reino Unido (ICO): https://ico.org.uk/for-organisations/data-protection-and-brexit/standard-contractual-clauses-for-transfers-from-the-eea-to-the-uk-interactive-tool/y
La buena noticia es que las transferencias en sentido contrario, es decir, desde el Reino Unido al Espacio Económico Europeo, seguirán como hasta ahora sin ninguna restricción. Se desarrollará una disposición transitoria para cubrir estas transferencias, lo que significa que las empresas establecidas en la UE podrán recibir datos de Reino Unido sin ninguna otra limitación que las estipuladas en el RGPD.
¿Tendrán las empresas británicas que nombrar a un representante en la UE?
Cuando una empresa europea trate con una empresa británica en términos del RGPD, en algunas ocasiones se tendrá que comprobar que ha nombrado un representante en la Unión Europea. Serán casos dependiendo de la actividad de la compañía, sobre todo cuando se ofrezcan bienes y servicios a individuos en la UE, independientemente de si media o no pago, como por ejemplo a través de una página web. De manera similar se aplicará a aquellas empresas que realicen una observación de interesados, ya sea online u offline, siempre y cuando la misma tenga lugar dentro de la UE. Las empresas de Reino Unido que tengan una subsidiaria en la UE podrán nombrarla como representante, y aquellas que tengan una marca establecida en la UE no necesitarán dicha figura.
