El Brexit y la protección de datos personales, ¿y ahora qué?

El 23 de junio pasado los ciudadanos británicos votaron su salida de la Unión Europea. Las consecuencias de dicha salida afectan a todos los aspectos económicos, sociales y jurídicos...

El llamado “Brexit” ha irrumpido como un huracán en la Unión Europea y en los últimos días todo son comentarios y especulaciones sobre lo que viene a continuación.

No en vano, la construcción de un mercado único con multitud de aspectos políticos, comerciales, sociales, jurídicos y económicos ha sido fruto de muchos años y la desconexión ha de producirse en los próximos dos años como máximo. Además en una declaración conjunta de los presidentes del Parlamento, la Comisión y el Consejo, la Unión Europea ha manifestado que las negociaciones han de comenzar cuanto antes.

La protección de datos no es una cuestión ajena al Brexit.

Actualmente la circulación de datos personales es libre dentro de las fronteras de la Unión Europea: ello significa que no es necesario solicitar autorizaciones ni acogerse a excepciones legales para por ejemplo guardar los datos en un servidor en Alemania o en Francia.

Con el Brexit, Reino Unido pasa a ser un tercer país y la transferencia de datos se convierte en una “transferencia internacional” regulada por la actual Directiva 95/46, por nuestra LOPD y por el nuevo Reglamento General de Protección de Datos que entrará en vigor en 2018.

Actualmente sólo se permite el movimiento internacional de datos a países que proporcionen un nivel de protección equiparable pero este hecho tiene que ser previamente declarado por las autoridades de control correspondientes.

Es previsible aunque nos movemos en el terreno de las conjeturas que Reino Unido sea considerado país con nivel de protección seguro y que por lo tanto goce de una situación similar a la que tenía hasta ahora en materia de protección de datos. Sin embargo esto está por determinar y será objeto de negociación.

Además hemos de tener presente la disposiciones del nuevo Reglamento que mantiene en su articulado la restricción de las transferencias internacionales de datos al cumplimiento del propio Reglamento. Teniendo en cuenta el nivel actual en el flujo de datos entre responsables y encargados de tratamiento establecidos en Reino Unido con el resto de los países, debemos pensar los primeros interesados en cumplir con las normas del Reglamento serán los propios británicos.

No obstante lo anterior, la evaluación de la adecuación del nivel de protección bajo el paraguas del nuevo Reglamento es un procedimiento que debe ser aprobado por la Comisión. Por el bien de todos confiaremos en que a este tema se le dé un trámite de urgencia a fin de evitar las lógicas incertidumbres que esta nueva situación acarrea.

A dicha evaluación se refiere el artículo 45 del nuevo texto y valora diferentes elementos tales como el Estado de Derecho, el respeto de los derechos humanos y las libertades fundamentales, la legislación pertinente tanto general como sectorial, incluida la relativa a la seguridad pública, la defensa, la seguridad nacional y la legislación penal y el acceso de las autoridades públicas a los datos personales, así como la aplicación de dicha legislación, las normas de protección de datos, las normas profesionales y las medidas de seguridad, incluidas las normas sobre transferencias ulteriores de datos personales a otro tercer país u organización internacional observadas en ese país u organización internacional, la jurisprudencia, así como el reconocimiento a los interesados cuyos datos personales estén siendo transferidos.

Asimismo se tendrá en cuenta la existencia y funcionamiento efectivo de una o varias autoridades de control independientes con la responsabilidad de garantizar y hacer cumplir las normas en materia de protección de datos.

Por último serán valorados los compromisos internacionales asumidos por dicho país u otras obligaciones derivadas de acuerdos o instrumentos jurídicamente vinculantes, así como de su participación en sistemas multilaterales o regionales.

Si la Comisión concluye que este país ofrece un nivel adecuado de protección, este hecho deberá revisarse cada 4 años.

En futuros posts iremos aclarando y facilitando más información dado que es una cuestión importante que en las negociaciones para la salida definitiva deberá abordarse.

Conoce nuestros servicios en
Protección de Datos y Derecho Digital

H&A

H&A

Contenidos relacionados

Más en derecho de las TIC

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable del tratamiento: HERRERO & ASOCIADOS, S.L.

Finalidad del tratamiento: Publicar su comentario sobre la noticia indicada.

Derechos de los interesados: Puede ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, mediante un escrito, acompañado de copia de documento que le identifique dirigiéndose al correo dpo@herrero.es.

Para más información visita nuestra Política de Privacidad.

*Los campos marcados con el asterisco son obligatorios. En caso de no cumplimentarlos no podremos contestar tu consulta.

No hay comentarios