La ICO ha publicado un artículo donde explica las posibles implicaciones del Brexit en la protección de datos.
El pasado 31 de enero de 2020, Reino Unido salió oficialmente de la Unión Europea y comenzó así un período de transición hasta Diciembre de 2020. Unos días antes, el 29 de enero, la ICO publicó un artículo sobre las implicaciones del período de transición del Brexit en la protección de datos. La ICO señala que continuará siendo la autoridad de control para empresas y organizaciones que operen en Reino Unido.
El RGPD se continuará aplicando durante dicho período, y la ICO recomienda además que las empresas que traten datos personales deberían seguir sus directrices y el protocolo ya establecido. El RGPD dejará de aplicarse al final de tal período de transición. Sin emabargo, el gobierno de Reino Unido pretende incorporar las previsions del RGPD en su ley nacional a partir de diciembre de 2020.
Así las cosas, empresas y organizaciones que ofrezcan bienes o servicios a sujetos en la UE deberán seguir del mismo modo la versión europea del RGPD más allá del período de transición. Sin embargo, por ahora, estas empresas no van a necesitar designar a un representante europeo. Las normas relativas a las transferencias de datos se aplicarán a todas aquellas operaciones realizadas desde la Zona Económica Europea hacia Reino Unido. Como resultado, estas empresas necesitarán decidir cómo transferir datos a Reino Unido de conformidad con las disposiciones del RGPD.
La ICO ha actualizado también sus Brexit FAQs para reflejar estos recientes cambios, y continuará proporcionando nuevas orientaciones conforme se vaya desarrollando la nueva situación.
¿Mucho que planificar? Hemos preparado un resumen de las Directrices de la ICO a continuación:
Durante el período de transición (hasta el final de 2020) |
Después del período de transición |
|
¿Se continuará aplicando el RGPD en Reino Unido? | Sí. | Dependerá de las negociaciones que se alcancen. En principio el RGPD se incorporará como ley nacional como el “RGPD británico”. |
¿Es necesario un representante europeo? | No. | Sí so ofreces bienes y servicios en la UE o monitorizas el comportamiento de individuos en la UE. |
¿Cuál será la ley de protección de datos británica? | Data Protection Act 2018 (DPA 2018) | Las disposiciones del RGPD se incorporarán como ley nacional junto a la DPA 2018. |
¿Qué papel tendrá la ICO? | La ICO continuará siendo la autoridad de control independiente de Reino Unido. | La ICO continuará siendo la autoridad de control independiente de Reino Unido. |
¿Podemos transferir datos a y desde Reino Unido? | Sí. | Desde el final del período de transición, las normas de transferencias del RGPD se aplicarán a transferencias desde la UE hacia Reino Unido. |