El Brexit ya es una realidad. El pasado 31 de enero el Reino Unido salió de la Unión Europea y empezó a aplicarse el Acuerdo de Retirada, un pacto que estará en vigor hasta el 31 de diciembre de este mismo año, siempre y cuando Gran Bretaña no pida una prórroga antes del 1 de julio. Pero, ¿qué establece este acuerdo en materia de protección de datos? ¿Pueden tener problemas de privacidad los ciudadanos o las empresas europeas durante este periodo? En este post de Conversia te damos todos los detalles.

El año 2020 se considera como periodo de transición en el Brexit

El Acuerdo de Retirada supone que, a pesar de que el Reino Unido deje de ser miembro de la Unión Europea, este debe seguir aplicando la legislación de la UE. Por este motivo, Gran Bretaña debe seguir aplicando el derecho de la Unión a todos los datos de los ciudadanos europeos durante el periodo de transición. Por lo tanto, hasta el 31 de diciembre de 2020, el Reino Unido debe seguir respetando lo que establece el Reglamento General de Protección de Datos (RGPD). Asimismo, tampoco tendrán problemas las empresas que estén transfiriendo datos a Gran Bretaña, ya que pueden seguir haciéndolo de la misma forma que lo hacían hasta el momento e, incluso, pueden iniciar nuevas transferencias mientras esté en vigor el Acuerdo de Retirada.

Ante esta situación, los problemas pueden llegar cuando finalice el periodo de transición. ¿Qué sucederá entonces? Durante este año de transición, el Reino Unido y la Unión Europea deberán establecer los acuerdos que se aplicarán a partir de enero de 2021. En el ámbito de protección de datos, el escenario más probable es que la Comisión Europea adopte una «decisión de adecuación» en la que se reconozca que Gran Bretaña ofrece un nivel de protección equivalente al que proporciona el marco normativo de la Unión. En caso de que se produzca esta declaración, el envío de datos al Reino Unido podría realizarse sin ningún tipo de requisito formal, como si se tratara de uno realizado a los Estados miembro.

En caso de no producirse esta “decisión de adecuación”, ambas partes deberían negociar un acuerdo similar al Privacy Shield, el documento en materia de protección, privacidad e intercambio de datos entre la Unión Europea y Estados Unidos. Tanto la UE como Gran Bretaña ya han asegurado estar “comprometidas a garantizar un alto nivel de protección de datos personales para facilitar tales flujos” y esperan haber llegado a compromisos cuando acabe el período de transición. Si este acuerdo tampoco llegara, Reino Unido se convertiría en un “país tercero”, de manera que sus organizaciones deberían tener controles adicionales para garantizar el cumplimiento del RGPD.

¿Qué hará la autoridad de supervisión británica durante el Brexit?

Durante el periodo transitorio, la autoridad de supervisión en materia de protección de datos del Reino Unido seguirá actuando como una autoridad europea más. La única diferencia es que durante estos meses no podrá participar como miembro con derecho a voto en las reuniones del Comité Europeo de Protección de Datos donde se validan las decisiones que adoptan las autoridades en esta materia y se resuelven conflictos entre autoridades supervisoras.

Según los términos del Acuerdo de Retirada, la autoridad de supervisión de Reino Unido seguirá pudiendo actuar sin problemas como autoridad principal o afectada en los procedimientos en que estén involucrados Responsables o Encargados del Tratamiento con establecimiento en el Reino Unido, así como en aquellos  procedimientos que estén significativamente afectadas personas en el Reino Unido.

Descubre más noticias y problemas relacionados con la protección de datos en este blog de Conversia.