Loading

Blog details

Home

Protección de datos y Brexit

Cada vez son más las empresas británicas que se plantean mover sus actividades fuera de Reino Unido, mientras que los consumidores se preparan para la consecuente alteración en la cadena de suministro.

Breve resumen de la situación:
El 23 de junio de 2016 se celebró un referéndum en Reino Unido para decidir si se debía seguir o no en la Unión Europea. El resultado fue 51.9% de votos a favor de salir frente el 48.1% de los votantes que abogaron por quedarse. Así por tanto, el proceso del denominado Brexit comenzó en marzo de 2017 con la concesión de un período de dos años para negociar las condiciones de la separación.

Reino Unido todavía puede frenar el Brexit si así lo decide antes del 29 de marzo de este año, pero a menos de un mes del vencimiento del plazo, es muy probable que el Brexit se convierta en una realidad, independientemente de que haya o no acuerdo.

Escenario actual:

Actualmente hay libre circulación de datos entre Reino Unido y la Unión Europea, pero esta situación podría cambiar pronto. Según el gobierno británico, las transferencias de datos entre Reino Unido y la Unión Europea van a mantener las mismas condiciones incluso después del Brexit, gracias a la ley de protección de datos británica (Data Protection Act 2018), que refleja las mismas condiciones del RGPD y ha sido diseñada para permitir los flujos de datos sin restricciones.

Algunos elementos destacados según Elizabeth Denham – UK Information Commissioner:

⁃    En caso de darse un escenario sin pacto, el Gobierno británico ha dejado clara su posición de permitir las transferencias de datos desde Reino Unido al Espacio Económico Europeo sin ninguna medida adicional. Sin embargo, los flujos de datos en sentido contrario, es decir, desde el Espacio Económico Europeo a Reino Unido, se verían afectados.

⁃    Se recomienda a las empresas no dar por hecho que están cubiertas por la estructura de la compañía. En un panorama sin pacto, las transferencias de información de y desde instituciones situadas en el Espacio Económico Europeo van a necesitar medidas adicionales. Se precisará una evaluación concreta de la necesidad de tomar acciones de refuerzo.

⁃    ‘Adecuación’ es el término empleado para denominar los países fuera de la Unión Europea que tienen procedimientos de protección de datos similares a los estándares europeos. Las empresas que lleven a cabo flujos de datos con estos países pueden hacerlo sin restricciones. Sin embargo, una evaluación de adecuación solo podrá tener lugar una vez que Reino Unido haya abandonado la Unión Europea, y normalmente es una negociación que lleva meses. Esta sería la situación ideal entre Reino Unido y la Unión Europea, pero aún no puede considerarse una realidad.  Hasta que se apruebe esta posible decisión de adecuación, cualquier transferencia entre ambos territorios deberá estar cubierta por otro respaldo legal, como serían las cláusulas contractuales tipo.

Mientras se clarifica el marco después del Brexit, en Aphaia estamos dispuestos a ayudar con cualquier aspecto relacionado.

Si necesitas asesoramiento en protección de datos, Aphaia ofrece servicios tanto de consultoría para adaptación al RGPD, incluidas Evaluaciones de Impacto, y Subcontratación del Delegado de Protección de Datos.

Prev post
Data protection and Brexit
February 27, 2019
Next post
EDPB Guidelines on Codes of Conduct and Monitoring Bodies
March 1, 2019

Leave a Comment