Las empresas se plantean cómo una posible salida del Reino Unido de la Unión Europea podría afectar a la protección de datos. Desde la firma de abogados Elzaburu, especializada en propiedad industrial e intelectual y tecnologías de la información comentan que “con la llegada del Brexit, las comunicaciones de datos personales a dicho país pasarán a ser consideradas como Transferencias Internacionales de Datos, al convertirse Reino Unido en un país tercero de la UE y del Espacio Económico Europeo.
Según Fernando Díaz, del área legal de la firma, “si los datos se envían fuera del Espacio Económico Europeo, los niveles de seguridad y garantías disminuyen en gran medida, con excepciones como que el país de destino de los datos cuente con una Decisión de Adecuación, ya que la Comisión Europea, tras estudiar la normativa de privacidad del país, considera que reviste las garantías suficientes para estar acorde al nivel europeo. Y, aunque el Reino Unido ha adaptado su legislación nacional al Reglamento europeo de Protección de Datos, el Comité Europeo de Protección de Datos reconoce que, a día de hoy, no cuenta con la decisión de adecuación y su tramitación puede llevar un tiempo durante el que no se pueden paralizar los flujos de datos al Reino Unido.
El segundo supuesto sería que se hayan adoptado garantías adecuadas. Incluso si el país de destino no cuenta con una decisión de adecuación, se puede habilitar la transferencia de datos si se cuenta con alguna de las garantías que la avalan como las cláusulas tipo, normas corporativas vinculantes o códigos de conducta y mecanismos de certificación, una novedad introducida por el RGPD que entró en vigor el 25 de mayo, comentan desde Elzaburu.
“El tercer supuesto sería que resulte aplicable algunas de las excepciones tasadas. El GDPR deja algo de margen, estableciendo que, aun cuando la TID esté dirigida a un destino que no se considere seguro, ni se haya blindado la comunicación con garantías adecuadas, se podrá llevar a cabo en caso de que se pueda amparar en algunas de las situaciones excepcionales que contempla”, explica Fernando Díez.
Por todo ello recuerdan que “aun cuando el Reino Unido no lograra alcanzar un acuerdo antes de su marcha definitiva, o si dicho acuerdo no contempla previsiones en materia de protección de datos, no conllevaría necesariamente el aislamiento de flujos de datos personales de la UE”. Si bien “esta fluidez dependerá de la decisión que le merezca a la Unión Europea, y de la anticipación o rápida respuesta por parte de las empresas del resto de Europa que tengan relación con el Reino Unido”, finalizan.
