La Comisión inicia el procedimiento para flujo de datos seguros con Reino Unido

Recomendados:  Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar  Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar

Los flujos de datos entre el Espacio Económico Europeo y Reino Unido continúan y siguen siendo seguros a través un régimen provisional condicional previsto en el Acuerdo de Comercio y Cooperación entre la UE y el Reino Unido. Este período provisional vence el 30 de junio de 2021.

Es por eso que la Comisión ha puesto en marcha el pasado viernes el procedimiento para la adopción de dos decisiones de adecuación para las transferencias de datos personales al Reino Unido, una, al amparo del Reglamento general de protección de datos (GDPR, en sus siglas inglesas) y otra para la Directiva sobre protección de datos en el ámbito penal. La publicación de los proyectos de decisión marca el inicio del procedimiento para su adopción. Esto supone la obtención de un dictamen del Comité Europeo de Protección de Datos (CEPD) y la aprobación de un comité compuesto por representantes de los Estados miembros de la UE. Una vez finalizado este procedimiento, la Comisión podrá adoptar las dos decisiones de adecuación.

Según ha explicado en un comunicado, la Comisión ha evaluado detenidamente la legislación y la práctica de Reino Unido en materia de protección de datos personales, y ha concluido que dispone de un nivel de protección esencialmente equivalente al garantizado por la UE.

Para Věra Jourová, vicepresidenta responsable de Valores y Transparencia, “garantizar la libre y segura circulación de datos personales es crucial para las empresas y los ciudadanos de ambos lados del Canal. Reino Unido ha abandonado la UE, pero no la familia europea de privacidad”.

Por su parte, Didier Reynders, comisario de Justicia, ha declarado que “un flujo de datos seguros entre la UE y el Reino Unido es crucial para mantener estrechos lazos comerciales y cooperar eficazmente en la lucha contra la delincuencia. Hoy ponemos en marcha el procedimiento a tal efecto. Hemos comprobado exhaustivamente el sistema de privacidad que se aplica en el Reino Unido después de haber abandonado la UE. Ahora las autoridades europeas de protección de datos examinarán detalladamente los proyectos de textos. El derecho fundamental de los ciudadanos de la UE a la protección de datos nunca debe verse comprometido al cruzar el Canal de la Mancha. Las decisiones de adecuación, una vez adoptadas, garantizarán precisamente esto”.

En comparación con otros países no pertenecientes a la UE en los que la convergencia se desarrolla a través del proceso de adecuación entre sistemas a menudo divergentes, el Derecho comunitario ha conformado el régimen de protección de datos del Reino Unido durante decenios. Al mismo tiempo, es esencial que las conclusiones sobre la adecuación sean aplicables en el futuro, dado que el Reino Unido dejará de estar sujeto a las normas de privacidad de la UE. Por lo tanto, una vez adoptados estos proyectos, las decisiones serán válidas durante un primer período de cuatro años. Transcurridos cuatro años, será posible renovar las conclusiones sobre la adecuación si el nivel de protección en Reino Unido sigue siendo adecuado.

Los proyectos de decisiones de adecuación enviados el viernes al CEPD se refieren al flujo de datos de la UE al Reino Unido. Los flujos de datos en la otra dirección (del Reino Unido a la UE) están regulados por la legislación británica, que se aplica desde el 1 de enero de 2021. Reino Unido decidió que la UE garantiza un nivel adecuado de protección y que, por lo tanto, sus datos pueden circular libremente desde el país a los países miembros.