Noticias y Novedades

¿CÓMO AFECTA EL BREXIT A LA TRANSFERENCIA DE DATOS?

El Gobierno de Reino Unido se enfrenta a una difícil decisión sobre su nuevo régimen de protección de datos, que por primera vez no dependerá de las normas de la UE.

La estricta normativa de la Unión Europea sobre la privacidad se traduce en que la información online (imágenes, e-mails, registros de salud) sólo se puede transferir dentro del bloque comercial o a países que garanticen un nivel «adecuado» de protección.

Actualmente, los datos personales pueden viajar entre los países de la UE, como Reino Unido, Francia o España, pero sólo pueden transferirse fuera del bloque si se reúnen ciertos requisitos.

Cuando Reino Unido abandone la UE, las empresas británicas perderán el derecho a enviar datos a cualquier lugar de la Unión y tendrán que asumir que se las trate como a cualquier otra organización no perteneciente a la UE.

brexit2Teniendo en cuenta que el futuro de gran parte de la industria tecnológica mundial, desde la tecnología financiera o la ciberseguridad hasta los dispositivos y automóviles conectados o el desarrollo de la inteligencia artificial, dependerá del almacenamiento y del análisis de grandes masas de datos, esto plantea importantes preguntas para las empresas británicas.

Las empresas británicas tendrán que asumir que se las trate como a cualquier otra organización no perteneciente a la UE.

El Gobierno de Reino Unido se enfrenta a una difícil decisión sobre su nuevo régimen de protección de datos, que por primera vez no dependerá de las normas de la UE.

Julian David, consejero delegado de techUK, un lobby de la industria, declara que Reino Unido debe andar con cuidado. «Se deben considerar con urgencia los méritos relativos de mantener, adaptar o rehacer por completo las leyes británicas sobre protección de datos», señala.

Un Reino Unido fuera de la UE probablemente tendría dos opciones. La primera es la más sencilla: podría implementar las normas de la UE sobre protección general de datos, que entrarían en vigor en 2018.

De esta forma, las autoridades reguladoras tendrían la capacidad de multar a una empresa con hasta el 4% de su facturación total en caso de que se produzca una violación de la seguridad. Las leyes se elaboraron durante los últimos cuatro años, en los que Reino Unido abogó en gran medida por las empresas. Sin embargo, para algunas firmas, son el tipo de normas complicadas que muchos decían que se iban a evitar al abandonar la UE. Por ejemplo, incluso las pequeñas empresas tendrían que contratar a un experto en protección de datos.

LEGISLACIÓN PROPIA

En caso de que Reino Unido decidiera ir por libre en protección de datos, es probable que se encontrara con las mismas objeciones legales con las que chocó EEUU

La segunda opción es más compleja: Reino Unido podría elaborar sus propias normas sobre protección de datos basándose en las de la UE, y esperar que Bruselas las acepte.

Esto entrañaría riesgos: las autoridades reguladoras europeas podrían decidir que las normas son inadecuadas, lo que se traduciría en el aislamiento de las empresas que tienen su sede en Reino Unido, aumentando a su vez el coste y los inconvenientes para las empresas.

Ya se han dado problemas similares en otras partes del mundo. El año pasado se rescindió un acuerdo de transferencia de datos entre la UE y EEUU llamado Safe Harbour (Puerto Seguro), después de que los jueces del máximo tribunal de la UE dictaminaran que el espionaje excesivo por parte de EEUU violaba los derechos de los ciudadanos de la UE.

Los negociadores han dedicado los dos últimos años a debatir un acuerdo de sustitución entre Washington y Bruselas, que recientemente ha recibido el visto bueno de los países miembros de la Unión Europea. Mientras tanto, empresas como Google y Facebook se han dado prisa en encontrar sus propias soluciones. Muchas han optado por los llamados «modelos de cláusulas contractuales», aunque estos también son susceptibles de acciones legales.

En caso de que Reino Unido decidiera ir por libre en lo que se refiere a las normas de protección de datos, es probable que se encontrara con las mismas objeciones legales con las que chocó EEUU, especialmente debido a su red de espionaje GCHQ.

Jan Philipp Albrecht, diputado alemán del Parlamento Europeo que participó en la elaboración de las normas de protección de datos de la UE, descarta la posibilidad de que la Comisión Europea considere adecuadas las normas de Reino Unido: «Debido a los programas de vigilancia GCHQ y a que hay menores garantías para los servicios de inteligencia que en el caso de EEUU, lo dudo», tuiteó.

Por todo ello, puede que una parte de la legislación británica sea siempre europea.

Fuente: Duncan Robinson