El Reglamento General de Protección de Datos (GDPR) entró en vigor el pasado 25 de mayo de 2018 para unificar las normativas de todos los Estados miembros sobre la materia tras ser aprobado por el Parlamento y el Consejo Europeo. Lo que pueda suceder con estos datos, si se confirma la salida, ordenada o no, del Reino Unido de la Unión Europea (UE), es una de las mayores preocupaciones para las compañías comunitarias que operan en el país anglosajón.
El 22 de mayo, la nueva fecha de salida ordenada fijada entre la UE y Theresa May, Primera Ministra británica, está cada vez más próxima y las dudas sobre cómo afectaría el Brexit a la protección de datos se van acrecentando. Todo ello, mientras la Cámara de los Comunes sigue sin ponerse de acuerdo sobre si el futuro del país pasa por aprobar el plan, salir de la UE sin acuerdo, convocar un segundo referéndum o llamar a los británicos a elecciones.
¿Qué pasa después?
Si, finalmente, la Cámara de los Comunes se pone de acuerdo y el Reino Unido abandona la UE el 22 de mayo, dando paso entonces a un “Brexit blando”, el RGPD seguirá siendo de aplicación durante el periodo de transición fijado por el acuerdo. “Se crearía entonces un periodo de transposición de leyes ya pactado en el acuerdo de salida. Desde esa fecha, el Reino Unido tendrá hasta el 31 de diciembre de 2021 para firmar nuevos pactos con la Unión Europea, incluidos los relativos a la protección de datos”, afirma Ramón Ynat, Risk & Compliance Manager de Entelgy Innotec Security, división de Entelgy especializada en ciberseguridad.
Por el contrario, si en esta última semana de marzo, el Parlamento británico rechaza por tercera vez el acuerdo pactado de retirada, el Reino Unido dejaría de ser parte de la UE el próximo viernes 12 de abril y su salida se llevaría a cabo sin garantías, produciéndose entonces un Brexit sin acuerdo, también conocido como “Brexit duro”.
Si se produjese esta última situación, tendría importantes consecuencias en materia de protección de datos. “En este caso, la relación del Reino Unido con la UE quedaría en una situación parecida a la de Estados Unidos, donde se requieren acuerdos de puerto seguro y cumplir con otra serie de requisitos”, asegura Ynat.
En definitiva, durante este periodo, “se crearía un vacío legal para todas aquellas empresas europeas que operan en la actualidad con datos en este país, al menos hasta la firma de nuevos acuerdos en esta materia”, revelan desde Entelgy Innotec Security. Aún así, los expertos de ciberseguridad tranquilizan a sus clientes: “en este caso, siempre que se haya cumplido con el RGPD y con la normativa anterior, la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), las empresas no deberían alarmarse”, concluye el Risk & Compliance Manager de Entelgy Innotec Security.