Notícies
  • Escrit per
  • 4 Feb 2020

BREXIT i Reglament General de Protecció de Dades (RGPD)

BREXIT i Reglament General de Protecció de Dades (RGPD)

El Regne Unit va votar a favor de deixar la Unió Europea en un referèndum a l’estiu del 2016, només uns mesos després de l’entrada en vigor del RGPD. No obstant, durant el període fins la seva aplicació, el 25 de maig de 2018, el Regne Unit va redactar i aprovar la seva pròpia Data Protection Act 2018 (DPA2018) amb la mateixa data d’aplicació.

RGPD DESPRÉS DEL BREXIT

L’Acord Europeu de Retirada que finalment es va aprovar, el 29 de gener de 2020, al Parlament Europeu, inclou disposicions específiques sobre el tractament de dades personals i el flux d’informació entre el Regne Unit i la Unió Europea – UE.
En particular, els articles 70-73 de l’Acord estableixen que el Regne Unit “ha de garantir un nivell de protecció de dades personals essencialment equivalent al que estableix la legislació de la Unió Europea”.
En aquest cas, garantir un nivell equivalent de protecció de dades personals és la única manera de ser considerat adequat per a la Unió Europea i així assegurar el flux lliure i transparent de dades personals. El propi article 45 del RGPD estableix que “es pot produir una transferència de dades personals a un país tercer o a una organització internacional quan la Comissió hagi decidit que el tercer país (…) garanteixi un nivell adequat de protecció”.
Segons l’Acord de Retirada, aquesta decisió d’adequació s’ha d’obtenir abans del 31 de desembre de 2020. Si no és així, el Regne Unit classificarà a ulls del RGPD com a país tercer per a la Unió Europea.

 

BREXIT, RGPD I LA NORMATIVA DPPEC

Dintre de les regulacions adoptades en l’Acord de Retirada, en el marc de protecció de dades el Regne Unit ha adoptat “The Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit) Regulations 2019 – DPPEC”. Aquesta normativa té dues funcions principals:

1.Crea tota una nova legislació interna coneguda com a Reglament general de proteccióde dades del Regne Unit.

2.Modifica la normativa vigent en matèria de protecció de dades – la DPA2018.

D’aquesta forma, aquesta normativa és essencialment el mateix text que el RGPD, però es modifica per substituir les parts del text que llegeixen el dret de la UE i la Unió amb les lleis del Regne Unit i del país.

 

CONCLUSIONS

En conclusió, a partir del 1 de febrer de 2020, quan el Regne Unit ha deixat de formar part de la UE , el nou Reglament general de protecció de dades del Regne Unit entra en vigor. Al mateix temps, entra en vigor una versió modificada de la DPA2018. El RGPD encara s’aplicarà internament al Regne Unit durant el període de transició (fins al 31 de desembre de 2020) i cal matenir-se pendents de la possible decisió d’adequació per part de la Comissió Europea abans que conclogui el mateix període de transició.

 

REFERÈNCIES

 

Per qualsevol dubte o aclariment addicional podeu adreçar-vos al DPD de Salut a través del correu electrònic dpd@ticsalutsocial.cat o bé a través del web.

Telèfon d’atenció al públic entre 9:00 h i 14:00 h: 93 553 26 42

Butlletí Flash TICSS

Subscriu-te i rep cada mes novetats i notícies al teu email

Email