Las implicaciones del Brexit en la protección de datos

Dependiendo de lo que decida hacer la Cámara de los Comunes, los efectos pueden variar desde un periodo de transición con vigencia del RGPD a la necesidad de acuerdos de puerto seguro y la aparición de un vacío legal.

En estos momentos no está claro qué ocurrirá con el Reino Unido y su pretendida escisión de la Unión Europea, y el clima de incertidumbre no ayuda a la hora de plantear negocios y estrategias.

Por ejemplo, a la hora de garantizar el cumplimiento del Reglamento General de Protección de Datos (RGPD), cuyas normas comenzaron a aplicarse en mayo del año pasado.

Los políticos que conforman la Cámara de los Comunes deben decidir los pasos a seguir tras asumir el control del proceso. Las alternativas van desde una salida pactada para un Brexit blando o una salida sin acuerdo para un Brexit duro a un nuevo referéndum, la celebración de elecciones o la paralización del Brexit.

Según el camino elegido, variarán los efectos sobre la protección de datos y las obligaciones de las compañías que operan en el país. De producirse un Brexit blando con fecha de abandono para el 22 de mayo, habría un periodo de transición durante el cual el RGPD seguiría vigente. Se produciría “un periodo de transposición de leyes ya pactado en el acuerdo de salida”, explica Ramón Ynat, Risk & Compliance Manager de Entelgy Innotec Security, la división de ciberseguridad de Entelgy.

“Desde esa fecha, el Reino Unido tendrá hasta el 31 de diciembre de 2021 para firmar nuevos pactos con la Unión Europea, incluidos los relativos a la protección de datos”, añade Ynat.

¿Y si hubiese Brexit, pero duro? En ese caso, una salida de la Unión Europea para el próximo 12 de abril afectaría de forma más flagrante a la protección de datos al producirse sin garantías. “En este caso, la relación del Reino Unido con la UE quedaría en una situación parecida a la de Estados Unidos, donde se requieren acuerdos de puerto seguro y cumplir con otra serie de requisitos“, apunta Ramón Ynat. Entonces, “se crearía un vacío legal para todas aquellas empresas europeas que operan en la actualidad con datos en este país, al menos hasta la firma de nuevos acuerdos en esta materia”.

En cualquier caso, este experto de Entelgy Innotec Security dice que, “siempre que se haya cumplido con el RGPD y con la normativa anterior, la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), las empresas no deberían alarmarse”.