La Comisión Europea espera que el Reino Unido siga aplicando la legislación europea en materia de protección de datos una vez se complete el proceso de salida del país de la Unión Europea el 1 de enero de 2021.

A partir de esta fecha, todas las transferencias de datos personales al Reino Unido podrán continuar pero deberán cumplir con todas las reglas y salvaguardas que la UE exige para la transferencia de datos a terceros países tal y como están recogidas en el Reglamento General de Protección de Datos.

El Comisario Europeo de Justicia Didier Reynders contempla un escenario post Brexit en el que el Reino Unido seguirá cumpliendo con el RGPD:

“Cuando hablamos de transferencias de datos con un país que nos está dejando –el Reino Unido– queremos asegurarnos de que en cualquier acuerdo del Brexit se contempla una aplicación adecuada de las reglas del RGPD.”

El Capítulo V del RGPD proporciona una serie de herramientas cuyo cometido es asegurar que se da un nivel apropiado de protección en las transferencias de datos a terceros países. El objetivo principal es que el nivel de protección de los datos de los ciudadanos europeos no se vea menoscabado. Entre esas herramientas, la UE tiene la capacidad de adoptar una decisión unilateral sobre la adecuación de un país en particular (artículo 45) basada en el nivel de protección de los datos personales en la legislación de dicho país.

La Comisión Europea está trabajando en estos momentos en una valoración de la adecuación del Reino Unido para emitir esta decisión unilateral y se están produciendo encuentros técnicos entre la UE y el Reino Unido para avanzar en el proceso.

En lo que se refiere al nivel de adecuación que el Reino Unido da a las transferencias de datos de su país hacia la UE, los estados miembros tienen carta blanca para realizar transferencias hasta 2024, año en el que se producirá una reevaluación de la situación.

La expectativa de que el Brexit no suponga un problema para la libre circulación de datos entre la UE y el Reino Unido se ve, sin embargo, ensombrecida por las declaraciones del primer ministro británico que ha asegurado que su país tendrá una legislación “separada e independiente” en el área de protección de datos respecto de la UE.

La Comisión Europea urge a las empresas y organismos públicos a dar los pasos necesarios para asegurar que cualquier transferencia de datos al Reino Unido post Brexit cumple el derecho comunitario en materia de protección de datos.