Reino Unido había traspuesto el Reglamento Europeo de Protección de Datos (RGPD) a su regulación doméstica (Data Protection Act 2018), contando también con una norma nacional complementaria de protección de datos adaptada al RGPD, muy similar a lo llevado a cabo por el resto de los países comunitarios, siendo de aplicación ambas normas.
El 31 de enero de 2020 entra en aplicación el acuerdo del Brexit por el que Reino Unido abandona la Unión Europea (UE), en ese acuerdo se establece un periodo transitorio de un año de aplicación de toda la legislación de la UE en Reino Unido, por lo tanto, durante todo el pasado año 2020, la normativa en materia de protección de datos se reconocía tal y como se venía aplicando anteriormente.
Tras este año de transición, el 1 de enero de este año, el Reino Unido abandonó el mercado único y la unión aduanera de la UE, así como todas sus políticas. Como consecuencia de ello, perdió todos los derechos y beneficios que tenía como Estado miembro de la UE y no podrá acogerse a los acuerdos internacionales de la Unión.
Con el fin de limitar las perturbaciones en la medida de lo posible, se ha firmado un «Acuerdo de Comercio y Cooperación» (TCA – Trade and Cooperation Agreement) entre la Unión Europea y el Reino Unido
Con este panorama, Reino Unido se encuentra en la situación de que el RGPD ya no es de su obligado cumplimiento como si lo es para el resto de países de la Unión, por lo que sería necesario que apruebe una norma de protección de datos que englobe tanto el ámbito del Reglamento como de su norma adicional.
El mencionado TCA tiene un régimen profesional o más bien una “cláusula puente” que garantiza la plena continuidad de los flujos de datos entre el Espacio Económico Europeo y el Reino Unido sin necesidad de que las empresas y autoridades públicas necesiten poner en marcha ninguna otra herramienta de transferencia, pero esta solución es aplicable exclusivamente por un periodo máximo de 6 meses, que finalizará el 30 de junio de 2021
De cara al futuro, el pasado 19 de febrero, la Comisión inicio el procedimiento para la adopción de dos decisiones de adecuación de transferencias de datos personales al Reino Unido: La primera para poder realizar transferencias internacionales de datos, de conformidad y con las garantías que nos ofrece el RGPD, y la segunda para los datos en el ámbito penal y judicial (en aplicación de la Directiva 680/2016, que en España aún no ha sido traspuesta)
En este momento por lo tanto y hasta el 30 de junio, se pueden hacer transferencias internacionales de datos a Reino Unido como si se tratase de movimientos transfronterizos dentro del Espacio Económico Europeo, a la espera de que se aprueben las decisiones de adecuación por parte de las autoridades europeas para dar viabilidad a las futuras transferencias internacionales con el país.
María Galera, Redacción Equal.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!