La Unión Europea ha dictaminado que los estándares de protección de datos en el Reino Unido son adecuados y que, por lo tanto, la transferencia de datos entre con la UE puede continuar. Sin embargo, la Comisión Europea ha advertido al gobierno de Boris Johnson de que esta decisión se podría revocar inmediatamente en caso de que las protecciones actuales se vean menoscabadas.

La decisión supone un espaldarazo para las empresas que dependían de las transferencias de datos para llevar a cabo sus actividades a ambos lados del Canal de la Mancha.

La consideración del Reino Unido como país seguro tendrá un periodo de vigor de cuatro años tras la introducción de una cláusula de atardecer (sunset). Es la primera vez que la UE introduce una cláusula de este tipo en relación con las transferencias de datos a países terceros, algo que refleja la desconfianza en los futuros desarrollos de la protección de datos en el Reino Unido.

Pasado este periodo de cuatro años, el acuerdo será renovado sólo si el Reino Unido continúa garantizando niveles de protección adecuados. Durante este periodo, la Comisión monitorizará la situación legal en el Reino Unido y podría intervenir en cualquier momento si lo considerase necesario.

El acuerdo contempla que el Reino Unido se someta a la jurisdicción del Tribunal Europeo de Derechos Humanos  y que se debe adherir a la Convención Europea de Derechos Humanos.

La vicepresidenta de la Comisión Europea Věra Jourová valoró así la resolución:

“El Reino Unido ya no forma parte de la Unión Europea pero su régimen legal de protección de datos continúa como fue (cuando era miembro). Por ello, adoptamos hoy estas decisiones de adecuación. Al mismo tiempo, hemos escuchado con atención la preocupación expresada por el Parlamento (Europeo), los estados miembros y el Comité Europeo de Protección de Datos, en particular sobre la posibilidad de futuras divergencias en el marco legal británico respecto al nuestro estándar (de protección). Estamos hablando aquí de un derecho fundamental de los ciudadanos europeos que tenemos que proteger. Por esto tenemos salvaguardias significativas y, si algo cambia por parte de Reino Unido, intervendremos.”

En el Reino Unido, el gobierno está recibiendo presión por parte de algunos parlamentarios conservadores para abandonar las provisiones del Reglamento General de Protección de Datos al considerarlo demasiado restrictivo. Según estos diputados, el RGPD lleva a una mayor burocracia y reduce la competitividad de las empresas.

En caso de que el Reino Unido decidiese abandonar la senda del RGPD, la Comisión podría revertir la decisión en un movimiento que, según el diario The Guardian, podría producir pérdidas de hasta 1600 millones de libras esterlinas a la economía del país.