El 24 de diciembre la Unión Europea y el Reino Unido llegaron a un acuerdo comercial que regulará las relaciones entre las dos partes a partir del 1 de enero de 2021. Se ha hablado mucho de lo que este acuerdo supondrá para el comercio y la economía pero en este artículo queremos analizar lo que sabemos sobre qué ocurrirá con la protección de datos.
El dato más llamativo es que, en principio, nada cambiará porque, en lo que se refiere a protección de datos, ambas partes han acordado un periodo de transición de seis meses durante el cual el Reino Unido seguirá cumpliendo con la normativa europea. Por lo tanto, durante este periodo, el flujo de datos entre la UE y el Reino Unido continuará como hasta ahora.
Estos seis meses servirán para que la Comisión Europea estudie una evaluación de las leyes de protección de datos británicas para decidir si se adecúan suficientemente a las europeas. De esta evaluación dependerá que Europa dé el visto bueno para que, pasado el periodo de transición, el flujo de datos pueda continuar sin necesidad de implementar salvaguardias adicionales.
El hecho más significativo de este proceso es que, a efectos legales, el Reino Unido pasará a ser un país tercero en todo lo que se refiere al Reglamento General de Protección de Datos y su aplicación. Esto supone que, una vez terminado el periodo de transición, el flujo de datos estaría sujeto a importantes limitaciones legales.
Ambas partes han dado señales de que la voluntad es la de que el Reino Unido reciba un certificado de adecuación que permita que la circulación de datos siga de forma normal. Pero esto está sujeto a la aprobación de la Comisión.
Recordamos que el flujo de datos con terceros países está dando quebraderos de cabeza importantes en el caso de un país tercero como Estados Unidos con una intensa actividad de transferencia de datos. Europa no considera que el país norteamericano cumpla con el nivel de protección de datos exigido y, por lo tanto, las empresas tienen que recurrir a cláusulas contractuales estándar para darle una base legal a sus transferencias.
Por el momento, el acuerdo de comercio, no hace ninguna mención de la adecuación o no de las leyes británicas en materia de protección de datos.
El Reino Unido, por su parte, ya ha introducido en sus leyes nacionales el reconocimiento de la UE como un territorio con suficientes salvaguardas y por lo tanto autorizado para la transferencia de datos.
La máxima autoridad británica en protección de datos, la Information Commissioner’s Office (ICO) ha mostrado su satisfacción con las provisiones en materia de protección de datos del acuerdo:
“Este es el mejor escenario posible para que las organizaciones del Reino Unido procesen datos personales provenientes de la UE. Esto significa que las organizaciones pueden tener la confianza en el libre flujo de datos desde el 1 de enero, sin tener que hacer cambios a sus prácticas de protección de datos actuales.