"¿Qué pasará con el RGPD después del Brexit?" es una pregunta que nos hacen a menudo. La respuesta corta es que el Reglamento General de Protección de Datos (RGPD) de la UE seguirá aplicándose a las empresas del Reino Unido que recojan o procesen datos pertenecientes a residentes de la UE después del Brexit. La suposición de que el GDPR no se aplicará después de que el Reino Unido abandone la Unión Europea es una excusa a menudo declarada para no hacer nada, que emana de la propiedad de muchas, muchas empresas. Para ser claros, lo que sucede con el GDPR después del Brexit, es que las empresas del Reino Unido que ofrecen servicios a los residentes de la UE (independientemente de dónde tengan los datos) tendrán que adoptar normas más estrictas que las que actualmente impone la Ley de Protección de Datos del Reino Unido (DPA) de 1998. Si el Reino Unido no acepta seguir adoptando el RGPD o aplicar una ley sustancialmente similar, no se permitirán los flujos de datos personales con Europa. Para ello, el Gobierno del Reino Unido ya ha indicado que promulgará una ley sustancialmente similar tras el Brexit.
Más información sobre el GDPR
Sin duda habrás oído hablar del GDPR y sabrás que el reglamento, que entra en vigor el 25 de mayo de 2018, introduce un conjunto de normas más duras que la DPA.
Obligaciones y requisitos
El RGPD obliga a su organización a cumplir una serie de derechos individuales. Si una persona retira su consentimiento para que usted almacene o procese sus datos personales, usted está legalmente obligado a borrar todos los datos relativos al interesado. Para mayor claridad, todos los datos significa todos los datos, incluidas las copias de seguridad, los archivos y los registros en papel. Los interesados tienen el "derecho al olvido" en virtud de la legislación del GDPR.
Consentimiento
Estará obligado a buscar un consentimiento claro y positivo para recoger, almacenar y procesar datos personales. Todo consentimiento para el tratamiento de datos personales debe ser específico y los datos no pueden utilizarse para ningún otro fin.
Ámbito geográfico
El RGPD afectará a todas las empresas u organismos públicos que posean o utilicen datos personales de personas residentes en cualquiera de los Estados miembros, independientemente del lugar en el que esté domiciliada la entidad. El RGPD va a afectar a las empresas británicas que ofrezcan cualquier tipo de servicio al mercado de la UE, independientemente de si la empresa almacena o procesa datos dentro de la UE o no. Y lo que es más importante, seguirá afectando a las empresas británicas después del Brexit.
No educar a su personal
La educación dentro de su empresa es fundamental. Si sus colegas recopilan datos sin entender que la clave para activar el RGPD está en el lugar donde viven los interesados y no en el lugar donde viven los datos, acabará teniendo que defender a su empresa contra las reclamaciones de que está recopilando y procesando datos que no debería. La situación se agrava si luego utiliza estos datos como parte de una iniciativa de Big-Data. La conclusión es la siguiente. El GDPR no se abandonará después de que Gran Bretaña abandone la UE. Sin embargo, muchas empresas han retrasado sus planes de cumplimiento del GDPR con la esperanza de que así sea. Así que, si todavía se pregunta qué pasará con el GDPR después del Brexit, no se deje engañar. Una normativa estricta seguirá rigiendo la forma en que las empresas británicas procesan los datos personales de los residentes de la UE.
Cómo obtener ayuda
Los chicos del GDPR están aquí para ayudarle a navegar por este campo de minas. Hay una gran cantidad de información en nuestro sitio web y nuestro blog (www.gdprguys.com/blog). Si no está seguro de algún aspecto del GDPR contacto con nosotros.