A pesar del deseo de Reino Unido de abandonar la Unión Europea, el gobierno de Theresa May ha manifestado que el “RGPD” será absorbido por su legislación nacional, una vez ya no sea miembro de UE.
Si no hubiera acuerdo, las normas de transferencias de datos del RGPD se aplicarían a cualquier dato procedente del EEE al Reino Unido, por lo que habría que considerar qué salvaguardas deben establecerse para garantizar que los datos puedan seguir fluyendo hacia el Reino Unido.
El Comité Europeo de Datos ha facilitado las medidas que deben adoptar las empresas y así estar preparadas en el caso de que Reino Unido y la UE no lleguen a un acuerdo: identificar qué actividades de tratamiento implican la transferencia de datos a UK, determinar el instrumento de transferencia de datos adecuado para su situación, aplicar el instrumento de transferencia de datos elegido (antes de la salida de UK de la UE), indicar en su documentación interna que se efectuarán transferencias y actualizar su política de privacidad para informar a los particulares.
A falta de una decisión de adecuación por la Comisión Europea y llegada la salida de Reino Unido, se permitirá la transferencia de datos personales de un país del EEE a UK a través de cláusulas de protección de datos tipo ad hoc las cuales, deben estar realizadas por el ICO, y aprobadas por la Comisión Europea, ofreciendo las garantías adicionales adecuadas en relación con la protección de datos que se necesitan en el caso de realizar transferencias internacionales a un tercer país; o Normas Corporativas Vinculantes, que añaden un grupo de empresas multinacionales para proporcionar las garantías adecuadas para las transferencias de datos que se realizan dentro del grupo y así cumplir con el RGPD.
La Europa unida está en uno de los momentos más decisivos de su historia, UK debe llegar a un acuerdo si quiere salir de forma negociada del bloque comunitario el próximo 22 de mayo.
