Cargando...
Estás aquí:  Inicio  >  Opinión  >  Gestión  >  Artículo actual

El “Brexit” y la protección de datos

Por   /   15 julio, 2019  /   Sin Comentarios

Por Fernando Díaz, Experto del Área Legal, y Ruth Benito, EOf Counsel, de Elzaburu, Firma de abogados especializada en protección de activos intangibles.

 

Ante la situación que nos deja el actual rechazo británico del acuerdo del Brexit y la amenaza de que la salida de Reino Unido de la Unión Europea (UE) podría zanjarse con un Brexit «duro», hay que tener en cuenta que dicha salida podría afectar también en concreto a la protección de datos.

Lo cierto es que, con la llegada del Brexit, las comunicaciones de datos personales al Reino Unido pasarán a ser consideradas como “transferencias internacionales de datos” (TID), al convertirse el Reino Unido en un país tercero de la UE y del EEE (Espacio Económico Europeo). De ese modo, si una empresa tiene algún proveedor, matriz, filial, partner o colaborador establecido en Reino Unido, es muy probable que esté transfiriendo datos personales a este país, Privacidad de datos en Brexit, de Pixabayy en ese caso es sumamente conveniente saber qué puede hacerse para poder seguir transfiriendo esa información y beneficiándose de esas relaciones sin incumplir la normativa sobre protección de datos ni exponerse a duras sanciones por ello.

En ese sentido, es preciso reseñar que el Reglamento General de Protección de Datos (RGPD) es actualmente la normativa más estricta en materia de privacidad a nivel mundial. Y de ello se deriva que, en caso de que los datos se envíen a un país fuera del Espacio Económico Europeo, los niveles de seguridad y garantías disminuyen considerablemente. De ahí que, como regla general, no se permiten esos flujos de datos a países terceros, aunque hay una serie de excepciones.

Así, si el país de destino de los datos cuenta con una “Decisión de Adecuación”, estaríamos ante uno de estos supuestos. En ese caso, la Comisión Europea, tras estudiar la normativa de privacidad del país, considera que reviste las garantías suficientes para estar acorde al nivel europeo, como fue el reciente caso de Japón el pasado 24 de enero. Sin embargo, aunque el Reino Unido haya adaptado su legislación nacional al Reglamento Europeo de Protección de Datos (el RGPD), el Comité Europeo de Protección de Datos o CEPD (el antiguo Grupo de Trabajo del Artículo 29) ya apunta que, a día de hoy, no cuenta con tal decisión de adecuación y lo cierto es que su tramitación puede llevar un tiempo precioso durante el que no se pueden paralizar los flujos de datos al Reino Unido.

El segundo supuesto sería que se hayan adoptado al menos garantías adecuadas. Incluso si el país de destino no cuenta con una decisión de adecuación, se puede habilitar la transferencia de datos si se cuenta con alguna de las garantías que la avalan, como pueden ser cláusulas tipo, normas corporativas vinculantes (BCR) o códigos de conducta y mecanismos de certificación, una novedad introducida por el RGPD que entró en vigor el 25 de mayo del año pasado.

El tercer supuesto sería que resulten aplicables algunas de las excepciones tasadas. En ese sentido, el RGPD deja algo de margen, estableciendo que, aun cuando la TID esté dirigida a un destino que no se considere seguro, ni tampoco se haya blindado la comunicación con garantías adecuadas, se podrá llevar a cabo en caso de que se pueda amparar en algunas de las situaciones excepcionales que contempla.

De esta suerte, aun cuando el Reino Unido no lograra alcanzar un acuerdo antes de su marcha definitiva, o si dicho acuerdo no contempla previsiones en materia de protección de datos, no conllevaría necesariamente el aislamiento de flujos de datos personales de la UE. Sin embargo, esta fluidez dependerá de la decisión que le merezca a la Unión Europea, y de la anticipación o rápida respuesta por parte de las empresas del resto de Europa que tengan relación con el Reino Unido.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *