A estas alturas ya es una realidad que Reino Unido ha dejado de formar parte de la Unión Europea, concretamente desde el pasado 31 de enero. A pesar de esta salida, el país sigue estando vinculado a la legislación europea, por lo menos, hasta el próximo 31 de enero del 2021.
Exactamente un año de transición tiene el Reino Unido para negociar un nuevo tratado internacional, de forma que continúen las relaciones con la UE, un periodo transitorio que se puede ampliar, incluso, a dos años más. Durante este tiempo se aplica lo que se llama el Acuerdo de Retirada.
- El Reino Unido ha dejado de ser miembro de la UE, pero debe seguir aplicando el derecho europeo con unas condiciones, que veremos a continuación.
- El Reino Unido seguirá sometido a las decisiones del Tribunal de Justicia Europeo.
- No participará en las instituciones, organismos, agencias o grupos de trabajo de la Unión Europea.
- Reino Unido será considerado con el estatus de “tercer país”, es decir, mantendrá la misma protección que el resto de ciudadanos pertenecientes a la UE.
Esta nueva situación afectará al ámbito estratégico, operativo, financiero y jurídico entre ambas partes. Pero uno de los temas sobre el que más dudas han surgido ha sido sobre el Reglamento General de Protección de Datos y la libre circulación de información entre ambos territorios.
¿Cómo puede afectar el Brexit al RGPD? ¿Se podrán seguir exportando datos del país británico a la UE? Todo sobre Brexit y RGPD a continuación.
El Brexit y la Protección de Datos
Tenemos que echar un vistazo al artículo 71 del Acuerdo de Retirada de Reino Unido, en el que se establecen las transferencias de datos de la UE al país británico. Lo que nos dice el documento es que si antes de esta transición se han hecho conforme establece el RGPD (artículo 45), se considerarán todas legítimas. Por lo tanto, se podrán realizar transferencias de datos e informaciones con total normalidad, como las de cualquier otro país miembro.
Una vez que termine ese periodo transitorio la situación se complica al ser Reino Unido un tercer estado de pleno derecho. Nos llegan muchas noticias de allí y, al parecer, lo que harán será asumir la normativa interna con respecto a la protección de datos y será considerado por parte de la UE como un estado que cumple con todas las garantías legales. De esta forma se facilitará las transferencias de datos.
Podemos acceder a toda la información disponible en la página oficial sobre Protección de Datos y su relación con el Brexit, que ha puesto a disposición el gobierno español.
Cómo abordará la UE el tratamiento de RGPD
A pesar de que se considere al Reino Unido como un país seguro, los Responsables del Tratamiento de Datos de la UE deben tener en cuenta algunas cuestiones importantes.
- Recoger en sus registros de actividades de tratamiento las transferencias de datos hechas al Reino Unido.
- Informar siempre a los afectados de las garantías de transparencia con las que se han transferido sus datos.
- Tener presente los riesgos que provienen de este nuevo contexto y actualizar sus políticas de protección de datos acorde a esos riesgos.
El Caso de Google
Google moverá los datos personales de los británicos de los servidores de la UE a los de EEUU, pudiendo perder, de esta forma, la protección del RGPD de la Unión Europea. Así lo han afirmado varias publicaciones británicas que alertan del peligro de exponerse una gran cantidad de información personal y confidencial. Actualmente todas las cuentas británicas de Google están en los servidores de Irlanda, que es país miembro de la UE; pero con el Brexit, EEUU va a trasladar toda la información a sus propios servidores.
Si necesitas más información para tu empresa sobre el Brexit y RGPD, no dudes en contactar con nosotros para resolver cualquier tipo de duda.
