¿Qué pasará con la protección de datos después del Brexit en un escenario de "no acuerdo"? | La protección de datos tras el Brexit y la transferencia transfronteriza de datos. Desde la perspectiva del Reino Unido. A pesar de las diferencias que aún no se han resuelto, el Reino Unido y la UE siguen teniendo intereses mutuos en asegurar un resultado negociado. Por lo tanto, una situación en la que el Reino Unido abandone la UE sin acuerdo ("escenario sin acuerdo") parece poco probable. Dicho esto, ¿qué pasa si no se alcanza un acuerdo antes del 29 de marzo de 2019? Tenemos que considerar si las organizaciones asociadas de la UE pueden confiar en las excepciones del GDPR o en las cláusulas contractuales estándar para las transferencias de datos. Y si deben seguir cumpliendo con obligaciones más amplias de protección de datos en la Ley de Protección de Datos de 2018 y el GDPR. Según el sitio web de la Oficina del Comisionado de Información (ICO):
...no habría ningún cambio inmediato en las propias normas de protección de datos del Reino Unido. Esto se debe a que la Ley de Protección de Datos de 2018 seguiría en vigor y la Ley de Retirada de la UE incorporaría el RGPD a la legislación del Reino Unido para que se asiente junto a él.
El marco jurídico que rige las transferencias de datos personales de organizaciones establecidas en la UE a organizaciones establecidas en el Reino Unido cambiaría sin duda tras el Brexit.
Efecto sobre la protección de datos tras el Brexit en un escenario de "no acuerdo
No habría cambios inmediatos si no hay un acuerdo para la protección de datos después del Brexit. La Ley de Protección de Datos de 2018 seguiría en vigor. Y la Ley de Retirada de la UE integraría el GDPR en la legislación del Reino Unido. Seguiríamos pudiendo transferir los datos personales de los individuos del Reino Unido a los socios de la UE. Después de todo, existe una considerable sinergia entre las normas de protección de datos del Reino Unido y de la UE. Por lo tanto, el Reino Unido seguiría permitiendo el libre flujo de datos personales desde el Reino Unido a la UE. Sin embargo, como ocurre con todos los marcos jurídicos, esto se mantendría en constante revisión.
Lo que tendrían que hacer las organizaciones del Reino Unido
Si las organizaciones del Reino Unido desean recibir datos personales de socios de la UE, deben considerar la posibilidad de ayudar a los socios de la UE a identificar la base legal para dichas transferencias. En la mayoría de los casos se trataría de cláusulas contractuales estándar. La Oficina del Comisario de Información recomienda a las empresas que consideren de forma proactiva qué medidas son necesarias para "garantizar la continuidad de la libre circulación de datos con los socios de la UE". El Gobierno del Reino Unido es:
...comprometida con los más altos estándares de protección de datos y todas las organizaciones deben seguir cumpliendo con sus obligaciones más amplias en virtud de la ley de protección de datos, incluido el GDPR (incorporado a la legislación del Reino Unido).
Es importante: Este artículo se proporciona únicamente con fines orientativos. Siempre debe consultar a un profesional del GDPR/de la privacidad de los datos debidamente cualificado. Fuentes:Oficina del Comisario de Información
