El pasado 1 de febrero de 2020 el Reino Unido abandonó la Unión Europea, arrancando un periodo transitorio durante el cual se seguían aplicando las mismas condiciones normativas en la relación entre Europa y el Reino Unido. Asimismo, en el periodo transitorio se esperaba la elaboración de pactos, acuerdos o tratados, que permitieran a todas las partes interesadas acometer la salida de forma ordenada y estructurada.
En el caso que nos aplica en este artículo, la normativa relativa a privacidad y protección de datos, no se ha llegado a ningún acuerdo más allá del inicialmente establecido, esto es, el Reino Unido pasa a ser de facto un tercer país y por tanto cualquier intercambio de datos con ellos es considerada una transferencia internacional de datos.
¿En qué situación nos encontramos ahora? Finalizado el periodo de transición el 31 de diciembre de 2020, el Reglamento (UE) 2016/679 del Parlamento y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante Reglamento General de Protección de Datos o RGPD), deja de aplicarse al Reino Unido desde el 1 de enero de 2021. Dado que no han elaborado un nuevo marco normativo o framework que les aplique exclusivamente a ellos, tal como PIPEDA en Canadá o la Ley General de Protección de Datos en México, por ejemplo, el Reino Unido continúa aplicando el RGPD en su totalidad, ahora llamado UK GDPR.
Una vez nos hemos situado en el contexto normativo, ¿podemos seguir intercambiando datos con empresas y organizaciones del Reino Unido, en las mismas condiciones que ahora? La respuesta corta es no y las opciones en estos momentos son varias, a tenor de la regulación que hace el Reglamento General de Protección de Datos para las transferencias internacionales de datos, en su Capítulo V. Recordemos que las transferencias internacionales pueden ser realizadas cuando se hayan asegurado y comprobado un nivel de protección de las personas físicas, en el país destino, de la siguiente forma:
Resumidos los requisitos para las transferencias internacionales de datos, debemos señalar que actualmente el Reino Unido se halla inmerso en un proceso iniciado por la Comisión Europea, para ser objeto de una decisión de adecuación (artículo 45 RGPD), lo que permitiría el intercambio de datos sin autorización previa. Mientras dicha decisión no cristalice, tanto el Information Commissioner’s Office (la autoridad de control del Reino Unido) como la Comisión Europea, recomiendan lo siguiente:
Así pues, nos encontramos en un momento de transición, añadido al ya mencionado periodo del año 2020. Mientras el Reino Unido no sea incluido en una decisión de adecuación por parte de la Comisión Europea, recomendamos analizar los flujos de datos hacia y desde el Reino Unido para, posteriormente, redactar las cláusulas contractuales estándar con las empresas u organizaciones necesarias. Obviamente la elaboración y aprobación de normas corporativas vinculantes se antoja un proceso complicado y largo, cuyo final muy probablemente será posterior al momento de la decisión de adecuación.
Y no olvidemos cumplir con el principio de transparencia e informar a los afectados, a través de cláusulas de información y consentimiento modificadas a tal efecto, bien realizando novaciones de contratos con nuestros clientes.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie | Duración | Descripción |
---|---|---|
cookielawinfo-checbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.