Bruselas analiza si la protección de datos británica es segura para la UE
El acuerdo sobre la legislación provisional vence el 30 de junio
La Comisión Europea ha puesto en marcha el procedimiento para la adopción de dos decisiones de adecuación para las transferencias de datos personales al Reino Unido (RU), una sobre el Reglamento general de protección de datos (RGPD) y otra para la Directiva sobre protección de datos en el ámbito penal.
En la actualidad los flujos de datos entre el Espacio Económico Europeo (EEE) y Londres se rigen por el régimen provisional previsto en el Acuerdo de Comercio y Cooperación entre la UE y el RU, que vence el 30 de junio de 2021. Este último país ha decidido que la UE garantiza un nivel adecuado de protección y que, por lo tanto, los datos pueden circular libremente desde el RU hacia la UE.
En el RU el tratamiento de datos se rige por el denominado RGPD del RU y la Ley de Protección
de Datos de 2018, que se basan en el Reglamento comunitario y en la Directiva.
El siguiente paso es la aprobación de un dictamen del Comité Europeo de Protección de Datos (CEPD) y la conformación de un comité de representantes de los Estados de la UE. Una vez finalizado este procedimiento, Bruselas podrá adoptar las dos decisiones de adecuación.
La Comisión Europea concluye que el RU dispone de un nivel de protección esencialmente equivalente al garantizado por el Reglamento General de Protección de Datos (RGPD) y, por primera vez, de la Directiva sobre protección de datos en el ámbito penal. No se puede ignorar que el Derecho de la UE ha conformado el régimen de protección de datos del RU desde su entrada en la UE en 1973.
Una vez adoptados estas proyectos, las decisiones de adecuación serán válidas durante un primer período de cuatro años. Pasados cuatro años, se analizarán los cambios introducidos en la legislación británica para determinar que el nivel de protección sigue siendo adecuado.
En cuatro años se revisará la normativa del Reino Unido para observar los cambios