Brexit, GDPR y privacidad

A consecuencia de la salida de Reino Unido de la Unión Europea, la normativa aplicable para ambas, dejó de serlo. Esto ocurrió el 31 de diciembre del 2020, fecha en que el periodo de transición concluyó. En el caso específico del Reglamento General de Protección de Datos Personales (GDPR por sus siglas en inglés), dejó de ser norma base para el tratamiento de datos personales de Reino Unido (aunque, cave aclarar, que Reino Unido previo a su retirada de la UE adoptó mucha normativa de la UE en materia de datos como suya, con lo cual, parten de escenarios normativos casi idénticos).

En ese sentido, como el comercio y los negocios no dejarán de realizarse, el flujo de datos tendrá que mantenerse con las salvaguardas de ley. Por ello, la Comisión Europea ha aprobado dos borradores de Adecuación de Datos (uno referido al GDPR y otro referido a la directiva de aplicación de la ley) a fin de que el flujo transfronterizo de datos entre ambas partes no se aleje de los estándares que la GDPR estipulaba y que tan importante son hoy en día. En ese sentido, el comisionado de justicia de la UE, Didier Reynders indicó: “el flujo de datos seguros entre la UE y el Reino Unido es crucial para mantener estrechos lazos comerciales y cooperar eficazmente en la lucha contra el crimen

En adición a ello, no debemos olvidar que Reino Unido ha suscrito el Convenio Europeo de Derechos Humanos y el Convenio 108 (sobre privacidad y protección de datos), así como el hecho que reconoció su sometimiento a la jurisdicción del Tribunal Europeo de Derechos Humanos.

El borrador de adecuación de datos referido al GDPR en buena cuenta resalta el hecho que el marco normativo de protección de datos del Reino Unido es muy similar al de la UE, con lo cual, en principio no tendrían que haber mayores dificultades para el flujo de datos. Sin embargo, señala:

(i) Que la Comisión Europea debe realizar trabajos de monitoreo continuo sobre cómo es que Reino Unido implementa y pone en aplicación su marco normativo de protección de datos a fin de garantizar que “exista un nivel equivalente de protección”.

(ii) Que las autoridades de Reino Unido deben informar a la Comisión Europea de cualquier cambio sustancial en su marco legal de protección de datos, o cualquier otro cambio que le afecte. Así como la evolución de las prácticas de tratamiento de datos.

(iii) Los Estados miembros de la UE deben informar a la Comisión Europea sobre cualquier acción emprendida por sus propias autoridades de protección de datos que tengan que ver con quejas o consultas sobre la transferencia de datos hacia controladores o procesadores de datos de Reino Unido. Entre otras.

Finalmente, ambos acuerdos aún son borradores, el Consejo Europeo de Protección de datos aún necesita el visto bueno de los representantes de los estados miembros de la Unión Europea. Posterior a ello, la Comisión Europea podrá adoptar las decisionales finales para la adecuación de Reino Unido.

- Aviso Publicitario-
Marilú Lazo
Abogada por la Pontificia Universidad Católica del Perú (PUCP). Directora del Blog The Crypto Legal, cuenta con experiencia en asesoría corporativa, protección al consumidor, así como en materia de protección de datos personales y nuevas tecnologías.

Similares

1,954FansMe gusta
514SeguidoresSeguir
91SeguidoresSeguir

Suscríbete

*Todos los campos son requeridos
es Spanish
X