La transmisión de datos e información personal en Internet es cada vez mayor. A consecuencia de ello, la Unión Europea ha aprobado el Reglamento General de Protección de Datos (GDPR), el cual entrará en vigor en mayo de 2018.
Este nuevo reglamento afecta a todas aquellas empresas que pertenezcan a la UE. Por ello, es en este punto en el que muchos ciudadanos europeos se preguntan: ¿Qué sucederá con UK y su salida de la UE tras el Brexit? ¿Acatará Reino Unido el GDPR? ¿Por cuánto tiempo?
Tras la aprobación del Artículo 50, Gran Bretaña daba su consentimiento a iniciar el proceso de su salida de la Unión Europea. Este hecho supone un fuerte impacto para el resto de países miembros, no solo en terreno económico.
-Descubre cómo hacer frente al GDPR con estos 6 pasos claves-
Con el Brexit, los centros de datos que se encuentren en Gran Bretaña ya no estarán sujetos a las normas de protección de datos de la UE, siendo un grave problema para las empresas y ciudadanos de la eurozona.
A diferencia de otras directivas de la UE que tenían que implementarse en la legislación local, el GDPR, al ser un reglamento, tiene vigencia inmediata. Por esa razón, los centros de datos de UK tendrán que acatarlo, ya que su salida de la UE es posterior al GDPR, estando prevista para marzo de 2019.
Este hecho es crucial, ya que el GDPR supone grandes cambios en la legislación de protección de datos de Gran Bretaña, afectando a las empresas y centros de datos del país.
Fuente: computerworlduk.com
Una de las principales áreas de enfoque del GDPR es la “gobernanza de datos”.
Las evaluaciones de impacto de la privacidad serán obligatorias en aquellas actividades de procesamiento de alto riesgo, incluido el procesamiento a gran escala de datos o actividades de creación de perfiles.
Uno de los aspectos más destacados, es que las empresas deberán demostrar “privacidad por diseño”, haciendo ver que han pseudo anonimizado los datos que están almacenando y han incorporado protección de privacidad en sus políticas de personal. Además, elegir procesadores de datos de terceros, obligará a las compañías responsables de los datos de clientes a evaluar de forma regular su proceso de adquisición.
-Nuevos principios de privacidad y derechos del consumidor-
Las nuevas regulaciones, obligan a las compañías a tener que proporcionar más información a los individuos sobre qué datos se están procesando y cómo. Siendo éstas las únicas responsables de proteger dichos datos y de cualquier transferencia de los mismos que se produzca fuera de la UE.
El GDPR incluye también limitaciones en el uso del consentimiento. Con este nuevo reglamento, el individuo propietario de los datos tendrá que otorgar su consentimiento en cada una de las distintas actividades de procesamiento de datos. Además, podrá retirarlos en el momento que así lo desee.
Este hecho es tremendamente beneficioso, ya que las personas tendrán mayor derecho y más facilidades a la hora de borrar sus datos.
No obstante, en el caso de que exista violación de datos por parte de empresas, haciendo públicos datos personales de los ciudadanos, los abogados no les auguran a éstas buenas noticias, ya que las multas a las que tendrán que enfrentarse las compañías con el GDPR pueden ascender a 20 millones de euros, o hasta el 4% de su facturación mundial anual.
Pero ¿cómo afectará el Brexit al cumplimiento del GDPR?. En el caso de que el Artículo 50 finalmente se cumpla, es cuando las empresas de UK deberán valorar si el tiempo y dinero gastado en adoptar el GDPR, se rentabiliza o, por el contrario, se desperdicia.
El adoptar este nuevo reglamento supone grandes implicaciones presupuestarias de TI, de personal, de comunicaciones y de gobierno, según dictamina el ICO (Information Commissioner’s Office).
La continuidad de UK, tras el Brexit con el GDPR está muy en el aire, tanto que los expertos vaticinan dos situaciones opuestas:
La primera es que Gran Bretaña decida eliminar por completo el GDPR tras su salida de la UE.
En tal caso, las empresas inglesas tendrán que considerar transferir datos a otros países fuera de la Unión Europea, para después transferir datos con países dentro de la UE.
Según explica Ashley Winton, socio de Paul Hastings y experto en ciberderecho: “Mi opinión es que las empresas del Reino Unido continuarán disfrutando de una buena libertad y latitud para transferir datos a EE. UU. después del Brexit”.
La ley actual de UK permite la autodeterminación de la adecuación cuando se transfieren datos a países que no pertenecen a la UE. Las empresas pueden decidir por sí mismas si está bien transferir datos a otra jurisdicción, de acuerdo a las reglas del ICO.
-Todos los detalles sobre el GDPR, aquí-
La incertidumbre es el principal problema, ya que es muy complicado conocer cómo serían las relaciones de Reino Unido con la UE tras el Brexit.
Ante tal situación, expertos determinan que es el ICO quién tendría que iniciar algún tipo de acuerdo estandarizado con el resto de la UE, para no complicar más la situación.
Otra de las situaciones que podría producirse tras el Brexit, es que el GDPR siguiera siendo relevante para las empresas de UK, aunque ya no se aplicará oficialmente después de su salida del espacio europeo.
Fuente: themover.co.uk
En el caso de que Gran Bretaña “relajara” su régimen de protección de datos, siendo uno de los principales socios de la UE, ¿realmente sería beneficioso para el país?. Muchos expertos ponen en jaque que así lo sea.
Frank Jennings, socio de Wallace LLP, argumenta que aquellas empresas que hayan cumplido con el GDPR, seguramente continúen acatando el reglamento, aunque UK lo elimine o adopte un estándar de menor protección en la transferencia de datos.
Cumplir y acatar el GDPR por parte de Gran Bretaña es una cuestión de tiempo, ya que las compañías que no lo hagan, verán como la confianza de clientes europeos comienza a diluirse y ser cuestionada.
Mientras tanto, a nosotros, ciudadanos de la eurozona, solo nos queda esperar, para poder beneficiarnos del GDPR y para, finalmente, conocer dónde quedará Reino Unido tras el Brexit. Si quiere conocer cómo poder enfrentarse al GDPR, contacte con nosotros.
To be continued…
