Consulte el PDF

El Brexit ha planteado innumerables interrogantes acerca de la afectación que tendrá la salida del Reino Unido de la Unión Europea (en adelante UE) a nivel jurídico. Esta incertidumbre preocupa especialmente a aquellas empresas con relaciones comerciales en territorio británico. En esta circular, explicamos las implicaciones que puede tener el Brexit en materia de Protección de Datos.

El Reglamento Europeo de Protección de Datos (en adelante Reglamento o RGPD) tiene efecto extraterritorial y, consecuentemente, es aplicable a todos aquellos países, ya sean Estados Miembros de UE o terceros países, que traten con datos de personas físicas residentes en la UE. Es por ello que, a pesar de que el Reino Unido salga de la UE, éste deberá seguir cumpliendo con el RGPD en aquellos supuestos en los que ofrezca bienes o servicios a residentes europeos, tal y como establece el artículo 3.2. del Reglamento.

Durante el periodo de transición establecido hasta el 31 de diciembre de 2020, el RGPD se aplicará directamente. Tras este periodo, el Reglamento ya no será directamente aplicable al Reino Unido; sin embargo, formalmente, el Reino Unido seguirá cumpliendo con las obligaciones establecidas en el RGPD ya que la ley interna en materia de Protección de Datos (Data Protection Act – DPA) fue adaptada al RGPD e incluso prevé el escenario post -Brexit.

No obstante, la salida del Reino Unido de la UE supone que este primero se convierta en un tercer país. Según el artículo 44 y siguientes del RGPD, la transferencia de datos personales a terceros países y organizaciones internacionales solo se permite en las siguientes circunstancias:

  • Si la Comisión Europea ha emitido una decisión de adecuación, declarando que existe un nivel adecuado de protección de datos.
  • Si existen medidas de salvaguarda apropiadas, como reglas corporativas vinculantes o cláusulas contractuales estándar.
  • Si la transferencia está basada en códigos de conducta aprobados, como por ejemplo el Privacy Shield en EE. UU.

Es por ello que aquellas organizaciones del Espacio Económico Europeo (EEE) que remita datos personales a empresas británicas tendrán la obligación de realizar dichas transferencias internacionales de datos bajo las condiciones anteriormente mencionadas, en caso de que no se llegue a ningún acuerdo en materia de transferencias internacionales de datos post – Brexit.

Asimismo, las empresas del Reino Unido que proporcionan bienes o servicios a residentes de la UE tendrán la obligación de designar un representante en la Unión Europea de acuerdo con lo establecido en el artículo 27 GDPR.

© La presente información es propiedad de Escura, abogados y economistas, quedando prohibida su reproducción sin permiso expreso.