RGPD
El Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de mayo de 2018, el reglamento fue diseñado para estandarizar principalmente las normas de protección de datos en toda la Unión Europea, pero también para mejorar los derechos de los ciudadanos europeos, logrando que la recopilación de datos personales sean más transparente.
Sin embargo, el Reino Unido votó a favor de abandonar la Unión Europea (conocido como el Brexit) y, por lo tanto, ya no estará sujeto a las leyes de la Unión Europea después de la fecha de retiro. Por esta razón, en este momento existe incertidumbre en los ciudadanos y empresas sobre el cumplimiento de la RGPD ahora que se va a separar de la Unión Europea como:
¿Seguirá el Reino Unido sujeto al RGPD después del Brexit?
La respuesta corta es sí.
El Reino Unido siempre ha estado comprometido con la creación de leyes sólidas de protección de datos, de hecho, fue uno de los principales países en la creación de RGPD. Ahora, el Reino Unido ya ha acordado que el RGPD será absorbido por la legislación nacional del Reino Unido como parte del Acuerdo Europeo. Una vez que esto suceda, veremos que tanto el RGPD como la Ley de Protección de Datos 2018 (DPA 2018) existente en el Reino Unido trabajarán juntos para decidir sobre los casos de datos personales.
La creación del DPA 2018 fue una parte clave de este compromiso. Una vez que el Reino Unido abandone la Unión Europea, se le otorgará el estatus de ‘tercer país’, una clasificación que exige que los países mantengan leyes de datos sólidas que brinden protecciones equivalentes a las que se encuentran en la Unión Europea, garantizando que los datos pertenecientes a ciudadanos dentro de la Unión Europea estén protegidos si se transfieren a un país fuera de su jurisdicción.
El gobierno del Reino Unido ha dejado claro que buscará un acuerdo de adecuación con la Unión Europea, sin embargo, el proceso para esto solo puede comenzar una vez que el Reino Unido abandone el bloque.
Tratar con ciudadanos de la Unión Europea
Las empresas deberán tener en cuenta una serie de peculiaridades de la ley y posibles dolores de cabeza como resultado del Brexit. Dado que el Reino Unido estará fuera de la Unión Europea, por lo tanto, más allá del alcance del Tribunal de Justicia de la Unión Europea, la regulación de datos recaerá en gran medida en la Oficina del Comisionado de Información (UK), a menos que el caso trate con residentes de la Unión Europea.
Independientemente de la legislación nacional del Reino Unido, las empresas del Reino Unido que tienen tratos con residentes europeos deberán adherirse al RGPD, y muchas se habrán visto obligadas a revisar sus prácticas independientemente del Brexit. Además, se puede exigir a las compañías del Reino Unido que se pongan en contacto con una autoridad de protección de datos de la Unión Europea en caso de un incidente de datos personales.
¿Qué otras regulaciones de datos se verán afectadas?
PECR
Las reglas del Reglamento de Privacidad y Comunicaciones Electrónicas (PECR), que cubren marketing, cookies y comunicaciones electrónicas, son leyes de la Unión Europea establecidas dentro del marco legal del Reino Unido, por lo que continuarán aplicándose una vez que el Reino Unido abandone la Unión Europea.
La Unión Europea pronto actualizará PECR con su próxima regulación de privacidad electrónica, que entrará en vigor después de que el Reino Unido se vaya y, por lo tanto, no se aplicará. Actualmente no hay indicios de que las leyes del Reino Unido se actualicen para alinearse con PECR.
NIS
La Directiva sobre seguridad de redes y sistemas de información (NIS) también se deriva de la Unión Europea, pero está establecida en las leyes del Reino Unido. Como tal, las leyes actuales continuarán después del Brexit.
eIDAS
La regulación electrónica de identificación, autenticación y servicios de confianza también es una ley de la Unión Europea, aunque no se transpone a la ley del Reino Unido, el gobierno del Reino Unido ha dicho que implementará las reglas eIDAS en la ley del Reino Unido.
Al igual que la directiva NIS, las empresas también deberán cumplir con las leyes eIDAS en los Estados miembros de la Unión Europea, que están fuera de la aplicación del Reino Unido.
FOIA
La Ley de Libertad de Información de 2000 ahora es ley del Reino Unido y seguirá aplicándose luego del Brexit.
EIR
Las regulaciones de información ambiental se establecen en la ley del Reino Unido y, por lo tanto, continuarán aplicándose a menos que se revoquen.