RPPJ – Paseo Imperial, 19. 28005 MADRID

Avda. Eduardo Dato 44. 41005 SEVILLA

900 104 578

info@maldonadopascual.es

Rellene el siguiente formulario y nos pondremos en contacto con usted a la mayor brevedad posible.

Su nombre y apellidos*

Su e-mail*

Asunto

Su mensaje

*campos requeridos.

Gran Bretaña: ¿Qué pasará con el GDPR tras el Brexit en caso de no acuerdo?

Gran Bretaña: ¿Qué pasará con el GDPR tras el Brexit en caso de no acuerdo?
julio 8, 2019 Manuel

Gran Bretaña: ¿Qué pasará con el GDPR tras el Brexit en caso de no acuerdo?

Cuando hablamos de Brexit se nos vienen a la cabeza varias cuestiones: ¿será duro o blando? ¿Habrá o no habrá acuerdo? Probablemente la protección de los datos personales  no está entre los temas más discutidos. Sin embargo, el gobierno británico ya ha emitido informes y pautas al respecto de la relación con la Unión Europea en el contexto de la protección de los datos en caso de salida sin acuerdo.

Para ese evento, el gobierno británico está aconsejando a las organizaciones crear o ajustar sus contratos para proteger la transferencia de datos personales entre la Unión Europea y el Reino Unido.

Porque en el caso de un Brexit sin acuerdo, el Reino Unido se convierte automáticamente en un ‘third country’ (tercer país), lo que implica que, como establece el GDPR, la transferencia de datos personales de ciudadanos de la UE a organizaciones de Gran Bretaña estarán sujetas a estrictas reglas de transferencia.

A no ser que se otorgue al Reino Unido el status de ‘adequacy’ o decisión de adecuación. ¿Qué significa la “decisión de adecuación” o “Adequacy”?

Adequacy es la consideración de terceros países, respecto al GDPR, como países seguros para el tratamiento de datos personales de ciudadanos de la Unión fuera de la misma. Para conseguir el status de Adequacy, el tercer país debe pasar con éxito un riguroso test de seguridad.

Actualmente la Unión Europea ha reconocido un adecuado grado de protección de los datos personales a los siguientes países: Andorra, Argentina, Canadá (sólo organizaciones comerciales), Islas Feroe, Guernsey, Israel, Isla de Man, Jersey, Nueva Zelanda, Suiza, Uruguay y Japón. Aparte, el tratado Privacy Shield entre la Unión Europea y Estados Unidos es un control de seguridad para datos personales entre ambas entidades, limitado a aquellas organizaciones estadounidenses que suscriban el tratado.

Así pues, y en caso de que no se llegue a un acuerdo de Brexit entre Reino Unido y Unión Europea que incluya acuerdos en materia de transferencia y protección de datos personales, automáticamente la primera tomará el reconocimiento de third party, en cuyo caso deberá acometer un proceso de adaptación a las reglas de protección europeas para ganarse el status de Adequacy.