24 de Marzo de 2019 | 05:26

LEGAL TODAY. POR Y PARA ABOGADOS

 

Herramientas para el texto

Elzaburu analiza cómo el Brexit podría afectar a la protección de datos

13 de Marzo de 2019

Ante la situación que nos deja el segundo rechazo británico del acuerdo del Brexit y bajo la amenaza de que la salida de Reino Unido de la Unión Europea (UE) podría zanjarse con un Brexit "duro", el despacho de abogados Elzaburu analiza cómo esta salida podría afectar a la protección de datos durante un mes en el que la actualidad internacional está centrada en la desvinculación de Reino Unido con la UE.

LegalToday

Con la llegada del Brexit, las comunicaciones de datos personales a dicho país pasarán a ser consideradas como Transferencias Internacionales de Datos (TID), al convertirse Reino Unido en un país tercero de la UE y del EEE (Espacio Económico Europeo).

"Si una empresa tiene algún proveedor, matriz, filial, partner o colaborador establecido en Reino Unido, es muy probable que esté transfiriendo datos personales a este país. En ese caso es sumamente conveniente saber qué puede hacerse para poder seguir transfiriendo esa información y beneficiándose de esas relaciones sin incumplir la normativa sobre protección de datos ni exponerse a duras sanciones por ello", explica el informe de ELZABURU, escrito por Fernando Díaz, del Área Legal de la firma y la Of Counsel de la misma, Ruth Benito.

Díaz subraya que el Reglamento General de Protección de Datos (RGPD) es actualmente la normativa más estricta en materia de privacidad a nivel mundial. De ello se deriva que, en caso de que los datos se envíen a un país fuera del Espacio Económico Europeo, los niveles de seguridad y garantías disminuyen considerablemente. Como regla general no se permiten esos flujos de datos a países terceros, aunque hay una serie de excepciones.

"En primer lugar, si el país de destino de los datos cuenta con una Decisión de Adecuación estaríamos ante uno de estos supuestos", añade. La Comisión Europea, tras estudiar la normativa de privacidad del país, considera que reviste las garantías suficientes para estar acorde al nivel europeo, como ha sido el reciente caso de Japón el pasado 24 de enero.

Sin embargo, aunque el Reino Unido ha adaptado su legislación nacional al Reglamento europeo de Protección de Datos (el RGPD), el Comité Europeo de Protección de Datos o CEPD (el antiguo Grupo de Trabajo del Artículo 29) ya apunta que, a día de hoy, no cuenta con tal decisión de adecuación y lo cierto es que su tramitación puede llevar un tiempo precioso durante el que no se pueden paralizar los flujos de datos al Reino Unido.

El segundo supuesto sería que se hayan adoptado garantías adecuadas. Incluso si el país de destino no cuenta con una decisión de adecuación, se puede habilitar la transferencia de datos si se cuenta con alguna de las garantías que la avalan; como pueden ser cláusulas tipo, normas corporativas vinculantes (BCR) o códigos de conducta y mecanismos de certificación, una novedad introducida por el RGPD que entró en vigor el pasado 25 de mayo.

"El tercer supuesto sería que resulte aplicable algunas de las excepciones tasadas. El RGPD deja algo de margen, estableciendo que, aun cuando la TID esté dirigida a un destino que no se considere seguro, ni tampoco se haya blindado la comunicación con garantías adecuadas, se podrá llevar a cabo en caso de que se pueda amparar en algunas de las situaciones excepcionales que contempla", explican Ruth Benito y Fernando Díez.

De esta suerte, aun cuando el Reino Unido no lograra alcanzar un acuerdo antes de su marcha definitiva, o si dicho acuerdo no contempla previsiones en materia de protección de datos, no conllevaría necesariamente el aislamiento de flujos de datos personales de la UE.

Sin embargo, esta fluidez dependerá de la decisión que le merezca a la Unión Europea, y de la anticipación o rápida respuesta por parte de las empresas del resto de Europa que tengan relación con el Reino Unido.

Vote:
|| || || || |
Resultado:
39 votos
  • Comparte esta noticia en yahoo
  • Comparte esta noticia en technorati
  • Comparte esta noticia en digg
  • Comparte esta noticia en delicius
  • Comparte esta noticia en meneame
  • Comparte esta noticia en linkedin

Te recomendamos

Publica tus contenidos

Comparte opiniones, artículos y sentencias de actualidad con el resto de los profesionales del sector.

publicar | ¿Estás registrado?| Registrate

 
 

Hemos actualizado nuestra Política de Privacidad. Antes de continuar por favor lea nuestra nueva Declaración de Privacidad. Además utilizamos cookies propias y de terceros para mejorar nuestros servicios y poder ofrecerle las mejores opciones mediante el análisis de la navegación. Si continúa navegando, consideramos que acepta su uso. Para más información pulse aquí.   Aceptar