ALDC Abogados
Búsqueda en los contenidos de la web

EL REGLAMENTO DE PROTECCION DE DATOS TRAS EL BREXIT

EL REGLAMENTO DE PROTECCION DE DATOS TRAS EL BREXIT

 

La salida del Reino Unido de la Unión Europea este 31 de enero, tendrá consecuencias a medio plazo para aquellos tratamientos vinculados a dicho territorio. Inicialmente la situación no cambiará. Se ha establecido un periodo de transición hasta finales de 2020 que permita negociar a la UE y al Reino Unido las condiciones de tratamiento de los mencionados datos personales. Por ello, durante este periodo, las entidades británicas que traten datos personales en el Espacio Económico Europeo, no se verán obligados a nombrar un representante en este territorio.

Así mismo, durante la vigencia del periodo transitorio, las comunicaciones de datos entre ambos territorios no tendrán la consideración de transferencias internacionales. A su finalización, habrá que estar al resultado de las negociaciones entre las instituciones de la Unión y el gobierno británico.

A su finalización, el RGPD dejará de ser una norma británica por lo que no será de directa aplicación. En este sentido, aquellas entidades que traten datos en dicho territorio se verán obligadas a cumplir con lo dispuesto en la UK DATA PROTECTION LAW. Sin embargo, es intención de las autoridades británicas incorporar el contenido del RGPD a su ordenamiento vigente por lo que en la práctica habrá pocas variaciones respecto del régimen actual.

En el caso de que, tras el periodo de transición, no se alcanzase acuerdo alguno, el Reino Unido será considerado un país tercero debiendo someterse las comunicaciones de datos de la UE a ese Estado a los instrumentos existentes para que se produzcan con todas las garantías. Entre ellos, se encuentran:

a.       Cláusulas de protección de datos tipo

b.      Normas Corporativas Vinculantes

c.       Códigos de conducta y mecanismos de certificación

d.      Excepciones de conformidad con el artículo 49 del Reglamento de Protección de Datos:

  1.  El interesado ha dado explícitamente su consentimiento a la transferencia propuesta, tras haber sido informado de los posibles riesgos de dichas transferencias;
  2.  La transferencia es necesaria para la celebración o ejecución de un contrato, en interés del interesado, entre el responsable del tratamiento y otra persona física o jurídica;
  3.  La transferencia es necesaria por razones importantes de interés público;
  4.  La transferencia de datos es necesaria en virtud de intereses legítimos imperiosos de la organización