Como consecuencia del Brexit, el RGPD para la protección de datos en la Unión Europea ya no tendrá aplicación en Reino Unido, aunque se ha acordado un regulación provisional.
El cronograma del Brexit
Para que comprendas mejor la situación actual te explicamos el calendario seguido por el Reino Unido para salir de la Unión Europea. Hasta el día de hoy ha sido el siguiente:
- 2016: Los ciudadanos del Reino Unido votan a favor de la retirada de la Unión Europea (51,9 %).
- 2017: Reino Unido alega el artículo 50 del Tratado de la Unión Europea para retirarse y dan comienzo dos años de negociaciones para alcanzar un acuerdo.
- 2020: Entra en vigor el denominado Acuerdo de Retirada y se alcanzan diferentes compromisos.
- 2021: De manera provisional, se pone en funcionamiento el Acuerdo de Comercio y Cooperación.
A partir del 1 de enero de 2021, las transferencias de nuestros datos personales al Reino Unido se rigen por el Acuerdo de Comercio y Cooperación acordado y de aplicación provisional (seis meses). Por lo tanto, esto permite que tus datos personales fluyan libremente y con seguridad.
Fin de la provisionalidad y RGPD
El 30 de junio de 2021 vencerá el periodo provisional, momento en el que deberían haberse adoptado las decisiones de «adecuación». En este sentido, la comisión encargada del proceso tiene la facultad de decidir que un tercer país, sectores específicos, o una organización internacional, nos garanticen un nivel de protección de nuestros datos personales equivalente al que tenemos en la UE.
Has de saber que el TJUE ha aclarado que no se requiere un nivel de protección idéntico. En particular, los medios a los que recurre el tercer país para proteger los datos personales pueden diferir de los empleados en la Unión Europea siempre que resulten, en la práctica, eficaces para garantizar un nivel apropiado de seguridad. Por tanto, la norma de adecuación no requiere una réplica de punto a punto de la legislación de la Unión Europea.
A día de hoy, la Comisión Europea ha analizado de forma exhaustiva la legislación y la práctica del Reino Unido. Concluye que este país nos garantiza un nivel apto de protección para nuestros datos personales transferidos dentro del ámbito de aplicación del RGDP.
De hecho, no has de olvidar que ha incorporado el Reglamento a su ley de protección de datos, por lo que, en la práctica, hay pocos cambios en los principios, derechos y obligaciones fundamentales en esta materia.
Además, el Reino Unido se mantiene vinculado con la Unión Europea respecto a la protección de datos, ya que se ha comprometido a seguir el Convenio Europeo de Derechos Humanos y el Convenio 108 del Consejo de Europa.
Por otra parte, el 19 de febrero de 2021 la Comisión Europea puso en marcha el procedimiento para la adopción de dos decisiones de adecuación de transferencias de datos personales al Reino Unido.
Estos proyectos se refieren al movimiento de nuestros datos desde la Unión Europea al Reino Unido. Respecto a la dirección contraria, se rigen por la legislación británica. Gran Bretaña considera que sus datos están adecuadamente protegidos y garantizados por la UE y, por lo tanto, permite la libre circulación de sus datos desde su país al territorio de la Unión.
Es probable que la UE tome una decisión de adecuación antes de junio de 2021 y elimine al Reino Unido de la lista de «terceros países». De esta forma, se asegura un flujo de datos sin restricciones entre los dos bloques.
Como has podido comprobar en este post, el Brexit no va a conllevar grandes cambios respecto al RGPD, siempre y cuando la Comisión Europea adopte las decisiones pertinentes lo antes posible.
