LegalToday

Por y para abogados

Portal jurídico de Thomson Reuters, por y para abogados

06/07/2020. 14:20:57

LegalToday

Por y para abogados

Elzaburu analiza cómo el Brexit podría afectar a la protección de datos

LegalToday

Ante la situación que nos deja el segundo rechazo británico del acuerdo del Brexit y bajo la amenaza de que la salida de Reino Unido de la Unión Europea (UE) podría zanjarse con un Brexit «duro», el despacho de abogados Elzaburu analiza cómo esta salida podría afectar a la protección de datos durante un mes en el que la actualidad internacional está centrada en la desvinculación de Reino Unido con la UE.

Fernando Díaz Elzaburu

Con la llegada del Brexit, las comunicaciones de datos personales a dicho país pasarán a ser consideradas como Transferencias Internacionales de Datos (TID), al convertirse Reino Unido en un país tercero de la UE y del EEE (Espacio Económico Europeo).

"Si una empresa tiene algún proveedor, matriz, filial, partner o colaborador establecido en Reino Unido, es muy probable que esté transfiriendo datos personales a este país. En ese caso es sumamente conveniente saber qué puede hacerse para poder seguir transfiriendo esa información y beneficiándose de esas relaciones sin incumplir la normativa sobre protección de datos ni exponerse a duras sanciones por ello", explica el informe de ELZABURU, escrito por Fernando Díaz, del Área Legal de la firma y la Of Counsel de la misma, Ruth Benito.

Díaz subraya que el Reglamento General de Protección de Datos (RGPD) es actualmente la normativa más estricta en materia de privacidad a nivel mundial. De ello se deriva que, en caso de que los datos se envíen a un país fuera del Espacio Económico Europeo, los niveles de seguridad y garantías disminuyen considerablemente. Como regla general no se permiten esos flujos de datos a países terceros, aunque hay una serie de excepciones.

"En primer lugar, si el país de destino de los datos cuenta con una Decisión de Adecuación estaríamos ante uno de estos supuestos", añade. La Comisión Europea, tras estudiar la normativa de privacidad del país, considera que reviste las garantías suficientes para estar acorde al nivel europeo, como ha sido el reciente caso de Japón el pasado 24 de enero.

Sin embargo, aunque el Reino Unido ha adaptado su legislación nacional al Reglamento europeo de Protección de Datos (el RGPD), el Comité Europeo de Protección de Datos o CEPD (el antiguo Grupo de Trabajo del Artículo 29) ya apunta que, a día de hoy, no cuenta con tal decisión de adecuación y lo cierto es que su tramitación puede llevar un tiempo precioso durante el que no se pueden paralizar los flujos de datos al Reino Unido.

El segundo supuesto sería que se hayan adoptado garantías adecuadas. Incluso si el país de destino no cuenta con una decisión de adecuación, se puede habilitar la transferencia de datos si se cuenta con alguna de las garantías que la avalan; como pueden ser cláusulas tipo, normas corporativas vinculantes (BCR) o códigos de conducta y mecanismos de certificación, una novedad introducida por el RGPD que entró en vigor el pasado 25 de mayo.

"El tercer supuesto sería que resulte aplicable algunas de las excepciones tasadas. El RGPD deja algo de margen, estableciendo que, aun cuando la TID esté dirigida a un destino que no se considere seguro, ni tampoco se haya blindado la comunicación con garantías adecuadas, se podrá llevar a cabo en caso de que se pueda amparar en algunas de las situaciones excepcionales que contempla", explican Ruth Benito y Fernando Díez.

De esta suerte, aun cuando el Reino Unido no lograra alcanzar un acuerdo antes de su marcha definitiva, o si dicho acuerdo no contempla previsiones en materia de protección de datos, no conllevaría necesariamente el aislamiento de flujos de datos personales de la UE.

Sin embargo, esta fluidez dependerá de la decisión que le merezca a la Unión Europea, y de la anticipación o rápida respuesta por parte de las empresas del resto de Europa que tengan relación con el Reino Unido.

“Los despachos estábamos mucho más preparados que la Administración de Justicia”

¿Cómo se han adaptado los despachos a la situación que ha provocado la COVID-19? Diego Rodríguez Sarabia, socio del bufete Sarabia...

“Llevamos unos siete años trabajando sin papeles”

Miquel Roca es socio director en Blas de Lezo. En la siguiente entrevista, Roca explica cómo han sido capaces de afrontar la...

“Uno de los puntos más importantes del éxito del teletrabajo es que todos sepan qué tienen que hacer”

Jeanine Bello es la responsable de Comunicación y Desarrollo en Alter Consultores Legales. Esta profesional ha querido compartir con nosotros cómo...

Consejos para el cumplimiento fiscal del despacho

Thomson Reuters, líder en soluciones para el sector de la abogacía, lanza la Guía para despachos pequeños y abogados autónomos, para que...

El TS fija que reclamar la extensión de efectos de un fallo firme tributario no exige una previa solicitud a Hacienda

Estima un recurso contra los autos del TSJ de Madrid que denegaron la extensión de efectos de una sentencia de dicho tribunal...