Blog

Protecció de Dades

COM AFECTARÀ EL BREXIT A LA PROTECCIÓ DE DADES DE LES EMPRESES?

17 octubre, 2019

El proper 31 d’octubre de 2019 finalitza la pròrroga perquè es faci efectiu el Brexit. En aquesta mateixa data també acaba el termini per pactar la sortida del Regne Unit de la Unió Europea. En cas de no acord, el Regne Unit es convertirà en un país tercer respecte a la UE.

 

Les empreses s’han de preparar per a un Brexit sense acord

Un Brexit no pactat perjudicarà seriosament a la protecció de dades personals. Si no es produeix un acord abans de la data límit, les transferències de dades entre els països membres de la UE i el Regne Unit es veuran greument afectades.

Les empreses europees que intercanvien dades personals amb el Regne Unit han d’adoptar noves mesures per complir amb el Reglament General de Protecció de Dades (RGPD).

  • Identificar els tractaments de dades que impliquen transferències de dades personals al Regne Unit.
  • Determinar quina eina de transferència adequada és necessària.
  • Tenir implantada l’opció escollida abans de l’aplicació del Brexit sense acord.
  • Actualitzar la documentació i els avisos de privacitat, incloent informació respecte a la nova transferència internacional de dades.

 

Instruments per realitzar transferències segures amb el Regne Unit

El Reglament Europeu regula l’intercanvi de dades personals entre empreses o organitzacions de països diferents. Les transferències internacionals realitzades a organitzacions establertes fora de la Unió Europea han de basar-se en algun dels instruments previstos a l’RGPD.

El Comitè Europeu de Protecció de Dades (CEPD) va recordar que, en cas de no produir-se l’acord, les transferències de dades a Regne Unit s’han de basar en:

  • Clàusules tipus de protecció de dades
  • Codis de conducta i mecanismes de certificació
  • Normes Corporatives Vinculants
  • Excepcions

 

Què passa si es produeix un acord abans del 31 d’octubre?

En cas de pacte entre la UE i el Regne Unit, aquest hauria d’incloure una decisió d’adequació de la Comissió Europea que reconegui un nivell de protecció adequat del Regne Unit. Això permetria fer transferències sense necessitat d’autorització prèvia de les autoritats de control.
Actualment els països amb un nivell de protecció adequat segons resolució de la UE són: Andorra, Argentina, Canadà, Guernsey, Illa de Man, Illes Fèroe, Israel, Jersei, Nova Zelanda, Suïssa i Uruguai.

 

Enllaços d’interès

Nota informativa del CEPD sobre transferències de dades en cas de Brexit sense acord: https://www.aepd.es/media/docs/edpb-2019-02-12-infonote-nodeal-brexit-es.pdf

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *