El nuevo año 2021 ha traído consigo el fin del periodo transitorio del Brexit y la entrada en vigor del Acuerdo Comercial adoptado entre la UE y Reino Unido. Por medio del mismo se regulan:

  • Las relaciones comerciales entre ambas partes
  • Facilitar las prestaciones de bienes y servicios entre ellas.
  • Asegurar las mayores garantías posibles

Ahora bien, el Brexit requiere también hacer hincapié en el flujo de datos personales que a partir de ahora tendrá lugar entre ambos territorios. La salida de UK de la UE tiene como principal consecuencia, a ojos del Reglamento General de Protección de Datos, la consideración de dicho territorio como “tercer país” y tratamiento transfronterizo de datos.

¿Cuál es la solución para la Protección de Datos?

Si bien el RGPD deja de ser aplicable en este territorio, sus disposiciones y contenido se encuentran adoptados por UK como parte de su normativa interna (Data Protection Act 2018). A pesar de su salida de la Unión, el nivel de protección y obligaciones previstas para el tratamiento de datos personales se mantiene alineado con los estándares del RGPD y países europeos.

Brexit protección de datos

No obstante, el RGPD sigue estando vigente para el resto de los países del Espacio Económico Europeo. Las comunicaciones de datos a UK tendrán la consideración de transferencia internacional de datos. Ello implica la necesidad de adoptar medidas y garantías adecuadas, por los Responsables y Encargados, para el tratamiento de datos internacionalmente en este país.

Estas medidas, podrán consistir en la firma de Cláusulas Contractuales Tipo, adopción de Normas Corporativas Vinculantes (BCR) por las empresas. Aunque hay que esperar una posible decisión de adecuación de la Comisión Europea.

Sin perjuicio de lo expuesto, se observa cómo a través de la integración de las obligaciones del RGPD, en la normativa interna de UK y las previsiones adoptadas en el Acuerdo Comercial, se mantienen los estándares de privacidad en las relaciones con la UE, permitiendo un libre y seguro flujo de datos.

En definitiva, hasta la declaración de adecuación por parte de la Comisión Europea, la salida de UK obligará a regular con los intervinientes en el tratamiento de datos dichas transferencias internacionales y adoptar alguna de las garantías indicadas.

Miriam Romano, Consultora en Protección de Datos y Nuevas Tecnologías. UBT Legal & Compliance.

AGENDAR LLAMADA