Logo Agencia empresarial para la transformación y el desarrollo económico tradeLogo Junta de Andalucía

Andalucía TRADE

Andalucía TRADE, Agencia Pública Empresarial para la Transformación y el Desarrollo Económico, aglutina toda la actividad de apoyo al sector empresarial ejerciendo de motor del desarrollo económico para favorecer la transformación de Andalucía, a través del fomento empresarial, la promoción de las inversiones, la internacionalización, la innovación, el fomento de la I+D+i y la transferencia de conocimiento.

_

Inicio / Transferencia de datos personales entre RU y UE

Transferencia de datos personales entre RU y UE

INTRODUCCIÓN

La presente nota contiene información básica acerca de la transferencia de datos entre la UE y el RU.

1.LA TRANSFERENCIA DE LOS DATOS PERSONALES ENTRE LA UE Y EL RU

La normativa legal que regula el tema de los datos personales es el Reglamento General de Protección de Datos (RGPD) que entró en vigor en mayo del 2018, siendo la norma europea que regula el uso de los datos personales y su protección jurídica como un derecho fundamental.

Tras el brexit,

  • En el caso de la transferencia de datos del Reino Unido al Espacio Económico Europeo: el Gobierno del Reino Unido, anunció que seguirá con la practica actual de libre transmisión de datos personales del Reino Unido a la UE.
  • En el caso de la transferencia de datos de la UE al Reino Unido: se trata de una transferencia internacional de datos, es decir, intercambios de datos con países terceros donde no se aplica el RGPD.

Para que la transferencia entre ambas partes tenga suficientes garantías y no se imponga ninguna restricción, se podría adoptar una decisión de adecuación (entre otras medidas). Se trata de una resolución emitida por la Comisión Europea que acredita que un determinado país que no forma parte de la UE tiene niveles de protección equivalentes en materia de datos personales.

El propio Acuerdo de Retirada se refiere expresamente a que «la Comisión Europea iniciará lo antes posible, tras la retirada del Reino Unido, las evaluaciones respecto de dicho país, con ánimo de adoptar las decisiones correspondientes a más tardar a finales de 2020, si se cumplen las condiciones aplicables.»

Pero en caso contrario, se plantean los siguientes instrumentos:

  • Cláusulas tipo de protección de datos o ad hoc: las dos partes podrán acordar el uso de cláusulas tipo de protección de datos aprobadas por la Comisión Europea. antes de la Transferencia, la autoridad nacional de supervisión competente deberá aprobar estas cláusulas contractuales adaptadas.
  • Normas corporativas vinculantes: Son políticas internas de protección de datos personales que vinculan a un grupo de empresas (normalmente multinacionales o grandes organizaciones) y detallan las garantías que deben contemplarse en caso de transferencia de datos dentro del mismo grupo empresarial. Es importante destacar la necesidad de que dichas normas se vayan actualizando en función de las futuras reformas que pudiera haber respecto de la normativa de protección de datos.
  • Códigos de conducta y mecanismos de certificación: Estos dos instrumentos recogen las garantías adecuadas en materia de protección de datos en beneficio de las personas físicas aplicables a las organizaciones o empresas de un tercer país. A día de hoy, todavía no existen unas directrices armonizadas y unificadas dentro de la UE para la elaboración de estos instrumentos.

De manera restrictiva, en el artículo 49 del RGPD permite la transferencia de datos sin que sea necesaria la utilización de los anteriores instrumentos, entre los supuestos destacamos los siguientes: consentimiento expreso del interesado, transferencia necesaria para la ejecución de un contrato, transferencia necesaria por razones de interés público o transferencia necesaria para la formulación, ejercicio o defensa de reclamaciones.

Para más información:

https://www.lamoncloa.gob.es/brexit/preparacion2/Paginas/161019-protecciondatos.aspx