SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS

¿CÓMO AFECTA EL BREXIT A LA PROTECCIÓN DE DATOS?

01/04/2020                                                                          Tiempo de lectura: 5 min

¿CÓMO AFECTA EL BREXIT A LA PROTECCIÓN DE DATOS?

El pasado 31 de enero tuvo lugar la salida del Reino Unido de la Unión Europea y desde esa misma fecha comenzó a aplicarse el acuerdo de retirada, que estrá en vigor, si el Reino Unido no solicita una prórroga, el 1 de julio de 2020, hasta el 31 de diciembre de este año.

La aplicación del acuerdo de retirada supone que, durante su vigencia, el Reino Unido deja de ser miembro de la Unión Europea, pero debe seguir aplicando el derecho de la Unión bajo determinadas condiciones. Es decir, que sigue sometido a las decisiones del Tribunal de Justicia y, aunque dejará de participar en todas las instituciones, agencias, organismos y grupos de trabajo de la Unión, puede seguir asumiendo algunas responsabilidades derivadas del derecho europeo.

 

 

BREXIT Y PROTECCIÓN DE DATOS: FECHAS IMPORTANTES

Hay algunas fechas muy importantes que se deben tener en cuenta cuando hablamos del Brexit y de cómo afecta a las organizaciones en cuanto al cumplimiento de la normativa de protección de datos personales.

  • 31 enero 2020 – salida del Reino Unido de la Unión Europea.
  • 1 julio de 2020 – entrada en vigor del acuerdo de retirada (si el Reino Unido no solicita una prórroga).
  • 31 diciembre de 2020 – fecha tope para adoptar una decisión de adecuación y cuando la situación del Reino Unido deja de ser equiparable a la de un estado miembro.

 

 

¿PUEDES SEGUIR MANDANDO DATOS AL REINO UNIDO?

Aunque el Reino Unido deja de ser miembro de la Unión Europea, según el acuerdo de retirada debe seguir aplicando el derecho de la Unión a todos los datos de interesados fuera del Reino Unido que se hayan tratado con anterioridad al fin del periodo de transición.

Esto implica que, a afectos de exportación de datos, la situación del Reino Unido es equiparable a la de un estado miembro, al menos hasta el 31 de diciembre de 2020.

Las empresas que estén transfiriendo datos al Reino Unido pueden seguir haciéndolo del modo que lo hacían hasta ahora y es posible iniciar nuevas transferencias con los mismos criterios aplicados hasta dicha fecha.

A partir del 31 de diciembre el flujo de datos desde España al Reino Unido será considerado como transferencia Internacional de datos.

 

 

¿QUE IMPLICA QUE LAS COMUNICACIONES DE DATOS AL REINO UNIDO SEAN CONSIDERADAS TRANSFERENCIAS INTERNACIONALES DE DATOS?

Las transferencia internacionales de datos suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega).

Solo se pueden realizar transferencias internacionales de datos si se cumplen alguna de las siguientes condiciones:

  • Cuando la Comisión decida que el tercer país o la organización internacional de que se trate garantizan un nivel de protección adecuada.
  • A falta de decisión, se podrán transferir datos personales si el tercer país u organización hubiera ofrecido garantías adecuadas y a condición de que los interesados cuenten con derechos exigibles y acciones legales efectivas.

Como hemos comentado el acuerdo de retirada proporciona una cobertura para el envío de datos al Reino Unido hasta el 31 de diciembre de 2020; sin embargo hay tareas que las organizaciones ya deben afrontar, de momento deberán informar al interesado de que se está produciendo una transferencia internacional de datos y qué garantías dan cobertura a ese flujo de datos.

 

 

¿QUÉ SUCEDERÁ A PARTIR DEL 31 DE DICIEMBRE?

El 31 de diciembre finaliza el periodo transitorio cubierto por el acuerdo de retirada. La opción más deseable es que la Comisión Europea adopte una decisión de adecuación en la que se reconozca que le Reino Unido ofrece un nivel de protección esencialmente equivalente al que proporciona el marco normativo de la Unión.

Para poder adoptar estas decisiones, la Comisión debe evaluar el ordenamiento jurídico y la práctica en materia de protección de datos en los países candidatos a la adecuación, pudiendo negociar con ellos la introducción de cambios normativos o en la aplicación práctica de las normas que permitan asegurar la existencia de ese nivel adecuado de protección. Dichas condiciones se deberán revisar periódicamente, a fin de comprobar que se siguen dando las condiciones que permitieron su adopción.

En el caso de que finalmente se produzca la declaración de adecuación mediante una decisión de la Comisión, el envío de datos al Reino Unido podría realizarse sin ningún tipo de requisitos formal, de un modo similar en la práctica a como se haría para comunicaciones entre los estados miembros.

 

 

¿QUÉ OCURRE SI NO HAY DECISIÓN DE ADECUACIÓN?

En el caso de que la Comisión decida que el Reino Unido no garantiza un nivel de protección adecuada, solo se podrán transmitir datos al Reino Unido mediante unas garantías adecuadas que podrán ser aportadas de la siguiente manera:

  • Un instrumento jurídicamente vinculante (contrato) y exigible entre las autoridades u organismos públicos.
  • Normas corporativas vinculantes
  • Cláusulas tipo de protección de datos adoptadas por la Comisión de conformidad con el procedimiento de examen.
  • Cláusulas tipo de protección de datos adoptadas por una autoridad de control y aprobadas por la Comisión.
  • Códigos de conducta, junto con compromisos vinculantes y exigibles del responsable o el encargado del tratamiento en el tercer país de aplicar las garantías adecuadas, incluidas las relativas a derechos de los interesados.
  • Mecanismos de certificación, junto con compromisos vinculantes y exigibles del responsable o encargado del tratamiento en el tercer país de aplicar las garantías adecuadas, incluidas las relativas a los derechos de los interesados.

 

 

¿QUÉ TAREAS DEBES REALIZAR SI TRANSFIERES DATOS AL REINO UNIDO?

Es recomendable que todas aquellas organizaciones que en el marco de su operativa realicen comunicaciones de datos personales que tengan como destino sociedades localizadas en el Reino Unido realicen las siguientes tareas:

  • Identificación y revisión de los flujos de datos que pudieran verse afectados para poder continuar la actividad con normalidad tras el Brexit.
  • Aplicar las salvaguardas correspondientes para asegurar que la transferencia internacional de datos se encuentre correctamente legitimada. Es decir, la suscripción de las cláusulas tipo adoptadas por la Comisión o la suscripción de otras cláusulas contractuales previa autorización de la autoridad de protección de datos.
  • En el caso de multinacionales con entidades establecidas en el Reino Unido, valorar la opción de configurar a nivel de grupo de normas corporativas vinculantes.
  • Adaptación de las políticas de privacidad para incorporar la información sobre la transferencia internacional de datos.

 

 

 

Si te ha resultado interesante el artículo síguenos en redes sociales…

Suscríbete a NEWS

1 + 14 =

¿Cómo afecta a las empresas la invalidez del PRIVACY SHIELD?

¿Cómo afecta a las empresas la invalidez del PRIVACY SHIELD?

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 24/07/2020                                                                          Tiempo de lectura: 4 min LinkedIn Twitter Youtube ¿CÓMO AFECTA A LAS EMPRESAS LA INVALIDEZ DEL PRIVACY SHIELD?En...

leer más
EL TELETRABAJO, la mejor medida de prevención

EL TELETRABAJO, la mejor medida de prevención

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 01/08/2020                                                                          Tiempo de lectura: 4 min LinkedIn Facebook Twitter Youtube Vivimos una época de incertidumbre, muchas empresas y...

leer más

Uso de cookies

Este sitio web únicamente utiliza cookies propias con finalidad técnica, no recaba ni cede datos de carácter personal de sus usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que usted podrá decidir si acepta o no cuando acceda a ellos. Para más información pulse AQUÍ ACEPTAR

Aviso de cookies