Brexit y RGPD: periodo transitorio hasta 2021

La autoridad de control inglesa (ICO) ha elaborado un documento informativo sobre Brexit y GDPR y una página web en la que publica sus guías y recomendaciones para el caso de un Brexit sin acuerdo: https://ico.org.uk/no-deal.

El acuerdo alcanzado entre la Unión Europea y el Reino Unido establece un período transitorio que finalizará el 31 de diciembre de 2020. Durante este periodo el RGPD seguirá siendo de aplicación en el Reino Unido.

Una vez finalizado el periodo transitorio, todo dependerá del resultado de las negociaciones.

En el caso de que no se llegue a un acuerdo, el RGPD se incorporará a la legislación del Reino Unido como “UK GDPR”, pero puede haber desarrollos adicionales en temas específicos como las transferencias de datos.

Durante 2020 no habrá restricciones en el flujo de datos en ambas direcciones, pero si no hay acuerdo, las transferencias de datos de la Unión Europea al Reino Unido deberán contar con las garantías adecuadas, entre las que destacan las cláusulas tipo y las normas corporativas vinculantes.

Si hay acuerdo, probablemente habrá una decisión de adecuación de la Comisión Europea que permitirá realizar transferencias de datos al Reino Unido sin restricciones.

La autoridad de control inglesa sostiene que, en la práctica, el UK GDPR implicará pocos cambios en los principios básicos, derechos y obligaciones de protección de datos previstos en el RGPD.

En una reciente declaración sobre el Brexit, Boris Johnson afirma que: “The UK will in future develop separate and independent policies in areas such as (but not limited to) the points-based immigration system, competition and subsidy policy, the environment, social policy, procurement, and data protection, maintaining high standards as we do so.”