Recomendaciones del Comité Europeo de Protección de Datos en caso de un Brexit sin acuerdo

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

El Comité Europeo de Protección de Datos (CEPD), organismo de la Unión Europea del que forma parte la Agencia Española de Protección de Datos, ha aprobado unas orientaciones dirigidas a empresas y entidades públicas que realicen transferencias de datos personales a Reino Unido en caso de producirse un Brexit sin acuerdo.

El documento recuerda que la transferencia de datos personales a Reino Unido sólo podrá realizarse amparándose en alguno de estos instrumentos: cláusulas de protección de datos estándar o ad hoc, normas corporativas vinculantes, códigos de conducta y mecanismos de certificación, e instrumentos de transferencia específicos a disposición de las autoridades públicas. A falta de cláusulas estándar de protección de datos u otras garantías alternativas apropiadas, pueden utilizarse excepciones en determinadas condiciones, recogidas en el artículo 49 del Reglamento General de Protección de Datos.

La nota informativa del CEPD ha identificado cinco puntos básicos que tienen que plantearse las organizaciones que envíen datos personales a Reino Unido: identificar qué actividades de tratamiento implicarán la transferencia de datos personales a Reino Unido, determinar el instrumento de transferencia de datos adecuado para su situación, aplicar el instrumento elegido para que esté listo para el día 30 de marzo de 2019, indicar en la documentación interna qué transferencias se realizarán a Reino Unido y actualizar el aviso de privacidad para informar a los particulares.

En lo que respecta a las transferencias de datos desde Reino Unido al EEE, según el Gobierno británico, la práctica actual, que permite que los datos personales fluyan libremente, continuará en el caso de un Brexit sin acuerdo.