Loading...

GDPR y Brexit

El Reglamento Europeo de Protección de Datos será de aplicación a las actividades de todas las organizaciones de la UE, ya sean públicas o privadas, mercantiles o sin ánimo de lucro, con independencia de que el tratamiento: recopilación, almacenamiento o procesamiento de los datos personales se realice o no en la UE. Y lo es igualmente, cuando el responsable o el encargado no se encuentre en U.E, pero dirija el tratamiento a interesados que residan en la UE.

Esta descripción del ámbito territorial de aplicación del Reglamento es muy meridiana y precisa para acotar situaciones del comercio y las relaciones actuales; sin embargo, las cuestiones controvertidas pueden plantearse desde dentro de la actual Unión Europea, pues es sabido que el Reino Unido a partir del día 30 de marzo de 2.019 dejará de ser un país miembro de la Unión Europea

Dado que el GDPR es un Reglamento su vigencia es inmediata en la legislación de los países a diferencia de las Directivas que precisan implementarse en la legislación local, por lo que el Reino Unido en estos momentos no precisa realizar una trasposición de dicha norma a su legislación siendo obligatoria de modo inmediato como en el resto de la Unión, pero, igualmente cesará su obligación en cuanto el Reglamento ya no sea de aplicación tras su salida; pero, hasta que eso ocurra las empresas del Reino Unido para adaptarse a este nuevo reglamento han tenido que soportar grandes implicaciones presupuestarias en herramientas y adaptación de procesos, personal, comunicaciones y de gobierno que carecerán de sentido cuando el Reino Unido sea un “tercer país” y, cualquier transferencia de datos personales desde la Unión Europa al Reino Unido pasará a estar sometida a mayores restricciones.

Nos movemos en un panorama de incertidumbre tanto para las relaciones del Reino Unido y la UE como de las empresas y organizaciones que prestan tratamiento de datos siendo muy complicado conocer lo que sucederá tras el Brexit.

La realidad es que Reino Unido deje de aplicar el GDPR tras su salida y sera considerado “un tercer país” con las implicaciones que ya deriva y prevé el Reglamento.

En este escenario las empresas e instituciones europeas que reciban servicios con acceso a datos desde el Reino Unido o se precise comunicar datos personales de clientes, proveedores o trabajadores de las sociedades del grupo para su gestión en el Reino Unido deberán realizarse conforme exige el Reglamento para las transferencias internacionales a terceros países. En estos casos, el Reglamento General de Protección de Datos establece que los responsables del tratamiento podrán llevar a cabo transferencias internacionales en los siguientes supuestos:

1.- Podrá realizarse una transferencia de datos personales a un tercer país u organización internacional cuando la Comisión haya decidido que el tercer país, un territorio o uno o varios sectores específicos de ese tercer país, o la organización internacional de que se trate garantizan un nivel de protección adecuado.

2.- Cuando el responsable o encargado hubiera ofrecido garantías adecuadas a condición de que los interesados cuenten con derechos exigibles y acciones legales efectivas; o

3.- Cuando se cumplan alguna de las excepciones previstas que permitan transferir datos sin garantías adecuadas.

Y los organismos del Reino Unido a lo dispuesto en su actual legislación que en principio no es tan restrictiva a la transferencia internacional de datos como es el Reglamento Europeo y las empresas continuarán disfrutando en ese sentido de gran libertad para realizar transferencia, por ejemplo a los Estados Unidos y con  la Unión Europea, es de esperar que el ICO tendría que iniciar algún tipo de acuerdo estandarizado para no complicar la situación a las empresas y organizaciones del Reino Unido. 

Otra de las situaciones que podría producirse tras el Brexit, es que el GDPR siguiera autoaplicado en las empresas del Reino Unido aunque ya no sea de aplicación oficial.

La normativa del Reino Unido es menos rigurosa que la de la Unión Europea y que ésta sea la de aplicación en las relaciones comerciales entre países socios comercialmente no es lo más indicado para la confianza de los clientes europeos; por lo que es de esperar que el cumplimiento y acatamiento del GDPR por las organizaciones británicas, que por otra parte ya ha sido parte de su legislación, es cuestión de tiempo.

Artículos relacionados

La mayoría de las empresas europeas no están preparadas para el RGPD

diciembre 28th, 2017|0 Comments

Tras cuatro años de preparación y debate, el GDPR fue finalmente aprobado por el Parlamento de la UE el 14 de abril de 2016, publicado en el Diario Oficial de la UE y que se aplicará directamente [...]

2018-04-29T18:05:34+00:00

Suscríbase a nuestro Newsletter 

Manténgase actualidado a noticias legales relevantes, eventos y otras actividades desarrolladas por Mendo Legal
Subscribe
SUBSCRIBE NOW
close-link