BREXIT y Reglamento General de Protecció de Datos (RGPD)
4 de febrero de 2020
El Reino Unido votó a favor de dejar la Unión Europea en un referéndum en verano del 2016, solo unos meses después de la entrada en vigor del RGPD. No obstante, durante el periodo hasta su aplicación, el 25 de mayo de 2018, el Reino Unido redactó y aprobó su propia Data Protection Act 2018 (DPA2018) con la misma fecha de aplicación.
RGPD DESPUÉS DEL BREXIT
El Acuerdo Europeo de Retirada que finalmente se aprobó, el 29 de enero de 2020, en el Parlamento Europeo, incluye disposiciones específicas sobre el tratamiento de datos personales y el flujo de información entre el Reino Unido y la Unión Europea – UE.
En particular, los artículos 70-73 del Acuerdo establecen que el Reino Unido «tiene que garantizar un nivel de protección de datos personales esencialmente equivaliente al que establece la legislación de la Unión Europea».
En este caso, garantizar un nivel equivalente de protección de datos personales es la única manera de ser considerado adecuado por la Unión Europea y así asegurar el flujo libre y transparente de datos personales. El propio artículo 45 del RGPD establece que “se puede producir una transferencia de datos personales a un país tercero o a una organización internacional cuando la Comisión haya decidido que el tercer país (…) garantice un nivel adecuado de protección”.
Según el Acuerdo de Retirada, esta decisión de adecuación se debe alcanzar antes del 31 de diciembre de 2020. Si no es así, el Reino Unido clasificará a ojos del RGPD como país tercero para la Unión Europea.
BREXIT, RGPD Y LA NORMATIVA DPPEC
Dentro de las regulaciones adoptadas en el Acuerdo de Retirada, en el marco de protección de datos el Reino Unido ha adoptado “The Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit)Regulations 2019 – DPPEC”. Esta normativa tiene dos funciones principales:
1. Crea toda una nueva legislación interna conocida como Reglamento general de protección de datos del Reino Unido.
2. Modifica la normativa vigente en materia de protección de datos – la DPA2018.
Así, esta normativa es esencialmente el mismo texto que el RGPD pero se modifica para sustituir las partes del texto que leen el derecho de la UE y la Unión con las leyes del Reino Unido y del país.
CONCLUSIONES
En conclusión, a partir del 1 de febrero de 2020, cuando el Reino Unido deja de formar parte de la UE , el nuevo Reglamento general de protección de datos del Reino Unido entra en vigor. Al mismo tiempo, entra en vigor una versión modificada de la DPA2018. El RGPD todavía se aplicará internamente en el Reino Unido durante el periodo de transición (hasta el 31 de diciembre de 2020) y hace falta matenerse pendientes de la posible decisión de adecuación por parte de la Comisión Europea antes de que concluya el mismo periodo de transición.
REFERENCIAS
- BREXIT: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/brexit_en
- DPPEC regulations: https://www.legislation.gov.uk/ukdsi/2019/9780111177594/contents
Para cualquier duda o consulta adicional pueden dirigirse al DPD de Salut a través del correo electrónico dpd@ticsalutsocial.cat o a través de la web.
Teléfono de atención al público entre 9:00 h y 14:00 h: 93 553 26 42
