La protección de datos entre Europa y Reino Unido tras el Brexit

El Brexit ya es una realidad. Desde el pasado 31 de enero el Reino Unido ya no forma parte de la Unión Europea, aunque el período de transición y negociación de ciertas leyes se extenderá hasta el comienzo de 2021. Una de las que más puede llegar a preocupar es la de protección de datos y cómo puede afectar al bagaje del Reglamento General de Protección de Datos (GDPR, de sus siglas inglesas) que entró en vigor en todo el Viejo Continente el pasado 25 de mayo de 2018. En cualquier caso, Boris Johnson, primer ministro británico, ya contempla en su Acuerdo de Retiro cómo abordar los temas de protección, privacidad e intercambio de datos entre Europa y las islas para los próximos 11 meses.

Durante esta etapa de transición, el Reino Unido deberá respetar los preceptos de GDPR sin cambios hasta que no se alcance un acuerdo que se adecúe a ambas partes. Este será similar a Privacy Shield, el escrito que regula estos aspectos para las relaciones con respecto a los datos entre Estados Unidos y la Unión Europea. Por lo pronto, ambas partes ya han asegurado que están “comprometidas a garantizar un alto nivel de protección de datos personales para facilitar tales flujos” y esperan haber llegado a compromisos cuando acabe el período de transición.

En el caso de que tras este año no haya habido ningún acuerdo, el Reino Unido se convertirá en un “país tercero”. De este modo, sus organizaciones y las que operan allí deberán tener controles legales adicionales como cláusulas contractuales estándar o normas corporativas vinculantes para garantizar el cumplimiento de GDPR. En cualquier caso, una de las intenciones del Gobierno de Reino Unido será mantener GDPR prácticamente tal y como está, por lo que sus compañías deberán continuar manteniendo el cumplimiento incluso si no están procesando datos de ciudadanos europeos.