Blog

Protección de Datos

¿CÓMO AFECTARÁ EL BREXIT A LA PROTECCIÓN DE DATOS DE LAS EMPRESAS?

17 octubre, 2019

El próximo 31 de octubre de 2019 finaliza la prórroga para que se haga efectivo el Brexit. En esa misma fecha también acaba el plazo para pactar la salida del Reino Unido de la Unión Europea. En caso de no acuerdo, el Reino Unido se convertirá en un país tercero respecto a la UE.

 

Las empresas deben prepararse para un Brexit sin acuerdo

Un Brexit no pactado perjudicará seriamente a la protección de datos personales. Si no se produce un acuerdo antes de la fecha límite, las transferencias de datos entre los países miembros de la UE y el Reino Unido se verán gravemente afectadas.

Las empresas europeas que intercambian datos personales con el Reino Unido deberán adoptar nuevas medidas para cumplir con el Reglamento General de Protección de Datos (RGPD).

  • Identificar los tratamientos de datos que suponen transferencias de datos personales al Reino Unido.
  • Determinar que herramienta de transferencia adecuada es necesaria.
  • Tener operativa la opción escogida antes de la aplicación del Brexit sin acuerdo.
  • Actualizar la documentación y los avisos de privacidad, incluyendo información respecto a la nueva transferencia internacional de datos.

 

Instrumentos para realizar transferencias seguras con el Reino Unido

El Reglamento Europeo regula el intercambio de datos personales entre empresas u organizaciones diferentes países. Las transferencias internacionales realizadas a organizaciones establecidas fuera de la Unión Europea deben basarse en alguno de los instrumentos previstos en el RGPD.

El Comité Europeo de Protección de Datos (CEPD) recordó que, en caso de no producirse el acuerdo, las transferencias de datos al Reino Unido deben basarse en:

  • Cláusulas tipo de protección de datos.
  • Códigos de conducta y mecanismos de certificación
  • Normas Corporativas Vinculantes
  • Excepciones

 

¿Qué ocurre si se produce un acuerdo antes del 31 de octubre?

En caso de pacto entre la UE y el Reino Unido, este debería incluir una decisión de adecuación de la Comisión Europea que reconozca un nivel de protección adecuado del Reino Unido. Esto permitiría realizar transferencias sin necesidad de autorización previa de las autoridades de control.

Actualmente los países con un nivel de protección adecuado según resolución de la UE son: Andorra, Argentina, Canadá, Guernsey, Isla de Man, Islas Feroe, Israel, Jersey, Nueva Zelanda, Suiza y Uruguay.

 

Consulta la nota informativa del CEPD sobre transferencias de datos en caso de Brexit sin acuerdo en este enlace.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *