La Comisión Europea deberá evaluar el ordenamiento jurídico y la práctica de protección de datos de Reino Unido para la aplicación de las normas que permitan asegurar un adecuado nivel de protección.
Este año 2021 se ha hecho oficial el abandono de Reino Unido de la Unión Europea. Aun llevando 5 años de proceso desde que se decidió abandonar la UE, se han quedado algunos temas que tratar en relación al envío y recepción de datos personales para y desde el Reino Unido.
Esto hace que empresas españolas y europeas estén obligadas a cumplir dos requisitos:
- “El ofrecer bienes o servicios a personas físicas en el Reino Unido; monitorear el comportamiento de los mismos, o extraer metadatos no personales de sus comunicaciones
- Y no tener oficinas de representación, filiales o cualquier otro establecimiento en el Reino Unido con sede física y personal capacitado."
En un inicio, es necesario poder cumplir con la RGPD además de cumplir con la legislación del Reino Unido, la Data Protection Act 2018. Las dos normas anteriormente mencionadas comparten una visión de la privacidad muy similar por lo que se asegura el envío y recibo seguro de información en el mercado nacional y europeo.
La novedad es que ICO (la agencia de protección de datos del Reino Unido) ha establecido la obligación de nombrar a un representante de protección de datos en el territorio del Reino Unido para las empresas que cumplan las dos normas antes mencionadas. Por lo tanto, la representación deberá cumplir los siguientes requisitos:
- “Ser establecida por un contrato escrito;
- Que se indique que el representante actúa como mandatario de la empresa extranjera en todo lo concerniente a la protección de datos;
- Que se asegure que el representante (persona física o jurídica) tenga las capacidades técnicas, legales y administrativas para llevar a cabo las tareas encargadas; es decir, se obliga a la existencia de un DPD inglés.
- Y todo ha de quedar reseñado en las “Políticas de Privacidad”.
En cuanto a la protección de datos se espera que lo más previsible desde la Comisión europea sea adoptar una “decisión de adecuación”. En esta se reconocería la equivalencia del Reino Unido frente al marco normativo de la Unión Europea en relación a la materia de protección de datos. Esto se aplicaría siempre y cuando esto no suponga un refugio para que los datos personales lleguen a Estados Unidos, vulnerando la Sentencia del Tribunal de Justicia de la Unión Europea de 16 de julio de 2020.
Para poder adoptar todas las decisiones, la Comisión deberá evaluar el ordenamiento jurídico en relación a la protección de datos de Reino Unido, pudiendo negociar con los ingleses, para que exista un nivel adecuado de protección. Las decisiones se deberán revisar regularmente para poder comprobar que se siguen dando las condiciones acordadas. Todas estas normas se empezarán a revisar y negociar a partir de la entrada en vigor del abandono del Reino Unido de Europa, el año 2021.
Fuente: Diario16.com