Recomendaciones del Comité Europeo de Protección de Datos en caso de un Brexit sin acuerdo
- Normativa
Si finalmente se produce de un Brexit sin acuerdo, Reino Unido se convertirá en pocos días en un país tercero. La normativa establece que si los datos se envían a países que no pertenecen al Espacio Económico Europeo se produce una transferencia internacional de datos, para lo es necesario que el responsable del tratamiento proporcione las garantías jurídicas adecuadas. Ya hay recomendaciones del Comité Europeo de Protección de Datos.
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
El Comité Europeo de Protección de Datos (CEPD), organismo de la Unión Europea del que forma parte la Agencia Española de Protección de Datos, ha aprobado unas orientaciones dirigidas a empresas y entidades públicas que realicen transferencias de datos personales a Reino Unido en caso de producirse un Brexit sin acuerdo.
El documento recuerda que la transferencia de datos personales a Reino Unido sólo podrá realizarse amparándose en alguno de estos instrumentos: cláusulas de protección de datos estándar o ad hoc, normas corporativas vinculantes, códigos de conducta y mecanismos de certificación, e instrumentos de transferencia específicos a disposición de las autoridades públicas. A falta de cláusulas estándar de protección de datos u otras garantías alternativas apropiadas, pueden utilizarse excepciones en determinadas condiciones, recogidas en el artículo 49 del Reglamento General de Protección de Datos.
La nota informativa del CEPD ha identificado cinco puntos básicos que tienen que plantearse las organizaciones que envíen datos personales a Reino Unido: identificar qué actividades de tratamiento implicarán la transferencia de datos personales a Reino Unido, determinar el instrumento de transferencia de datos adecuado para su situación, aplicar el instrumento elegido para que esté listo para el día 30 de marzo de 2019, indicar en la documentación interna qué transferencias se realizarán a Reino Unido y actualizar el aviso de privacidad para informar a los particulares.
En lo que respecta a las transferencias de datos desde Reino Unido al EEE, según el Gobierno británico, la práctica actual, que permite que los datos personales fluyan libremente, continuará en el caso de un Brexit sin acuerdo.