AD+
El Brexit y la protección de datos
Con la salida del Reino Uno de la Unión Europea, el Brexit, muchas cuestiones estaban pendientes del acuerdo de salida entre ellas lo relativo a la aplicación del reglamento Europeo de protección de datos de carácter personal ya que al ser un país fiera de la UE. Con la norma en la mano, en el caso de una salida sin acuerdo, las transferencias de datos entre la UE y el UK serien transacciones internacionales de datos y por ello o bien habría que esperar a que la comisión europea considerase con apto, el país receptor de los datos, el Reino Unido o bien según lo previsto en el artículo 33 y 34 del reglamento habría que ceñirse a alguno de los supuestos previstos los cuales en principio habrían de analizarse caso por caso.
Esto en la práctica en caso de no existir acuerdo hubiese supuesto una paralización casi absoluta en el tránsito de datos.
Finalmente con el acuerdo de este 25 de Diciembre de 2020, el acuerdo comercial entre el Reino Unido y la Unión europea contempla que a partir del uno de Enero de 2021 se considerara durante cuatro meses que las transferencias al UK no serán consideradas como transferencias internacionales al entender que la normativa del Reino Unido se ha construido tomando como base el Reglamento europeo y por tanto se entiende que es homologable. Esto se verá afectado cuando la Unión europeo tome una decisión en cuanto al nivel de adecuación de UK o si el Reino Unido modifica la normativa nacional actualmente vigente en materia de protección de datos, “GDPR and privacy and electronic communications regulations”
En el caso de que ni la comisión europea adopte una decisión al respecto ni el Reino Unido modifique su normativa .Este acuerdo se prolongara automáticamente durante otros dos meses, teniendo este supuesto de excepcionalidad, un país no europeo siendo considerado legalmente en materia de protección de datos un país europeo, una duración máxima de medio año natural.
En junio de 2021 en el caso más extremo finalizaría esta situación y la comisión europea se vería obligada a adoptar una decisión sobre si el vecino Reino Unido se considera un país declarado como un país de seguridad adecuada.
Esta es la situación más probable en cuatro o seis meses desde enero de 2021 y la entrada en vigor del acuerdo de 25 de Diciembre de 2020.Con esto se dan por cerradas las especulaciones acerca de las consecuencias de un Brexit duro, sin acuerdo, que causas una paralización del tránsito de datos de las personas físicas, especialmente importantes en las transacciones económicas. La City Londinense temblaba ante esa posibilidad que hubiese de facto causado un trastorno importante en los tiempos de gestión de las transacciones financieras , en las cuales el tiempo se entiende como dinero.
Por ello el organismo nacional de protección de datos de UK, la Information Commissioner’s Office (ICO), Autoridad de Control en materia de protección de datos del Reino Unido, había publicado una serie de directrices sobre cómo prepararse para cumplir con los requisitos establecidos en el RGPD si el Reino Unido abandonaba la UE el 29 de marzo sin llegar a un acuerdo en materia de protección de datos.
Finalmente este acuerdo de 25 de Diciembre permite tener un máximo de seis meses para establecer un nuevo marco de regulación entre la Unión europea y un tercer país ajeno pero vecino que es hasta el momento el epicentro de las transacciones económicas de la UE hacia el exterior.
Arán Feijoo Covelo.
20 de enero de 2021
Arán Feijoo Covelo
Delegado de protección de datos en el ayuntamiento de Salvaterra de Miño, provincia de Pontevedra Comunidad autónoma de Galicia.
