24 de agosto de 2019 | 09:01
LEGAL TODAY. POR Y PARA ABOGADOS
 

Herramientas para el texto

Blog Comunicando el Derecho, regulando la Comunicación

13 de Marzo de 2019

Paulo Álvarez Agoués

alumno de 5º curso de Derecho + Comunicación en la Universidad de Deusto

Brexit y la protección de datos personales: incógnitas e incertezas

La compleja situación que rodea la todavía indefinida vía de materialización del Brexit abre numerosas incertezas e incertidumbres, con enorme repercusión en la dimensión ciudadana, social y empresarial.


Hay muchos posibles escenarios sobre la mesa, pero a día de hoy solo hay dos contextos contemplables desde el lado del gobierno británico. El marco de base es el acuerdo actual con la Unión Europea. El segundo aspecto a tener en cuenta serían las contingencias urgentes a adoptar ante la eventualidad (no deseada) de un no acuerdo. Y en ambos casos emerge muy potente la incógnita acerca del futuro acuerdo, una vez materializada la salida, entre Reino Unido y la UE. De momento, lo que realmente se conoce sobre el futuro pacto es una declaración política a un nivel bastante general que en muchas situaciones no ofrece información idónea para dar respuestas a contingencias concretas.

Si el primer escenario, el deseado desde la óptica de la seguridad jurídica, se cumpliera y, en consecuencia, se produjese un acuerdo de salida con el periodo transitorio ya fijado y que prolongaría su vigencia hasta el 1 de enero de 2021, la situación jurídica en relación a la transferencia de datos personales quedaría como sigue: la regulación europeo/comunitaria seguirá vigente en el territorio británico desde el 30 de marzo de 2019, fecha establecida para el abandono de Reino Unido, hasta el 31 de diciembre de 2020. El vigente Reglamento Europeo ordenaría todo tipo de relaciones jurídico-privadas y públicas vinculadas a los datos personales durante tal periodo transitorio.

A efectos prácticos (y en caso de que este primer escenario se concrete así el 29 de marzo) el Reino Unido pasará a ser considerado un tercer país a partir del 1 de enero de 2021. La materialización del Brexit transformará en ese momento las relaciones entre la UE y el Reino Unido en múltiples y heterogéneos ámbitos que quedarán regidos, respectivamente, por los estándares regulatorios europeos (UE) y los nacionales o internos (ingleses), en el caso de Reino Unido.

En la actual sociedad de la información, la protección de datos personales se ha convertido en uno de los retos a abordar a causa de la digitalización de la información, los nuevos sistemas de tratamiento de la información y la presencia de Internet. El Brexit producirá cambios sensibles tanto en la regulación relativa a la protección de datos de Reino Unido como en la transferencia de datos entre la UE y los británicos.

Al considerarse al Reino Unido un tercer país, las transferencias de datos personales desde la UE al territorio británico sufrirán mayores restricciones. Los artículos 45 y 46 del Reglamento General de Protección de Datos 2016/679 indican que los responsables del tratamiento podrán realizar transferencias a un tercer país u organización internacional que esté fuera de la UE cuando la Comisión haya valorado que éstos garantizan un nivel de protección adecuado.

Al evaluar la adecuación del nivel de seguridad, la Comisión tendrá en cuenta los estándares regulatorios internos británicos y, en particular, el respeto de los derechos humanos, las libertades fundamentales y la legislación pertinente del tercer país; además de la existencia y funcionamiento de las autoridades de control de la organización internacional o tercer país. Los compromisos internacionales asumidos por éstos son otro factor a tener en cuenta por la Comisión.

Por otro lado, los responsables del tratamiento podrán llevar a cabo transferencias internacionales cuando ofrezcan garantías adecuadas y los interesados cuenten con derechos exigibles y acciones legales efectivas.

Debe en todo caso tenerse en cuenta que, conforme al nuevo Reglamento Europeo de Protección de datos, el consentimiento del interesado, por un lado, y la apreciación de la necesidad de la transferencia para la ejecución de un contrato o las razones de interés público, por el otro, son alguna de las excepciones previstas para poder llegar a realizar transferencias internacionales sin garantías concretas.

¿Qué canon o pauta de regulación interna ha previsto en la nueva normativa de protección de datos el gobierno británico a través de la Data Protection Bill? En realidad, la ratio u objetivo último de la nueva regulación inglesa se concreta en mantener el libre tráfico de datos a través de las fronteras tras su salida de la Unión Europea. Los objetivos esenciales de esta nueva ley son mantener la confianza de los ciudadanos británicos en lo que se refiere a la seguridad de sus datos personales, asegurar y fortalecer la transferencia internacional de datos con la UE, controlar la delincuencia relacionada con el tratamiento de datos personales y atribuir un mayor control a los ciudadanos de sus huellas digitales.

The personal Data Protection Bill se asemeja a la regulación comunitaria de protección de datos del RGPD. El gobierno británico quiere garantizar la protección de datos personales con diversas medidas: el consentimiento del interesado debe ser explícito, inequívoco y fácil de retirar. Además, se eliminan las opciones de prestación de consentimiento por defecto. Como añadidura, para el tratamiento de datos personales de los menores de 13 años, se requiere el consentimiento de sus padres o tutores.

Respecto a los derechos del interesado, se mantienen los derechos garantizados por el RGPD como el derecho de acceso a los datos, la portabilidad de datos, el derecho al olvido y la capacidad de decisión en los procedimientos automatizados y creación de perfil del interesado.

Estos datos básicos permiten concluir que el gobierno británico aspira a mantener una armonía de soluciones materiales en este sector de datos personales entre la regulación europea y la interna británica; ¿La razón? Conseguir que más allá de la complejidad sobrevenida con el Brexit la equiparación de ambos bloques normativos (el europeo y el inglés) evite distorsiones de mercado y de derechos de la ciudadanía en un sector estratégico y de enorme repercusión.

 

  • Comparte esta noticia en linkedin

Te recomendamos

  • ARANZADI FUSION

    ARANZADI FUSIÓN

    Aranzadi Fusión es el primer y único ecosistema legal con todo lo que necesitas para la transformación digital y gestión integral de tu despacho, combinando tecnología e información inteligente. Todo ello en la nube y con la mayor seguridad para ayudarte a cumplir con la nueva normativa RGPD en base a estos tres niveles: legal, técnico y organizativo.

Blog


Datos personales

En este espacio estudiantes de último curso de Derecho y Comunicación de la Universidad de Deusto abordan desde una perspectiva interdisciplinar los ...ver perfil

Archivo del blog

 
 

Hemos actualizado nuestra Política de Privacidad. Antes de continuar por favor lea nuestra nueva Declaración de Privacidad. Además utilizamos cookies propias y de terceros para mejorar nuestros servicios y poder ofrecerle las mejores opciones mediante el análisis de la navegación. Si continúa navegando, consideramos que acepta su uso. Para más información pulse aquí.   Aceptar