La Comisión Europea se pronuncia sobre la protección de los datos personales en Reino Unido
Tras la aprobación del Brexit en el Reino Unido una de las cuestiones que faltaban por resolver en el seno de las relaciones entre la Unión Europea y el país británico era la relativa a la regulación en materia de protección de datos personales en Reino Unido en las transferencias de datos de este país con cualquiera de los países europeos.
En este sentido, el pasado mes de junio, la Comisión Europea ha adoptado dos decisiones de adecuación para las transferencias de datos personales desde la UE a Reino Unido (la primera, al amparo del Reglamento General de Protección de Datos -RGPD- y, la segunda, al amparo de la Directiva sobre protección de datos en el ámbito penal) por las que se han reconocido adecuados por parte de la UE los estándares de protección de datos con los que cuenta el país británico tras el reconocimiento y aprobación del Brexit .
Lo anterior implica que, al contar Reino Unido con un nivel equivalente de protección de datos al de la UE garantizado, no existirán restricciones en lo que respecta al flujo de datos entre la UE y Reino Unido.
A este respecto, es importante subrayar que las decisiones anteriormente mencionadas adoptadas por la Comisión Europea en este sentido incluyen una cláusula de “extinción” para el caso de que pudieran llegar a producirse en el futuro discrepancias o divergencias entre el seno de la UE y el país británico.
Es decir, el propósito de esta cláusula radica en limitar a un periodo máximo de cuatro años las resoluciones que se dictaminen; periodo tras el cual dichas resoluciones podrán renovarse siempre que la UE considere que Reino Unido sigue garantizando un nivel de protección de datos adecuado con los estándares y normativa europea a este respecto. Adicionalmente, y teniendo en cuenta lo anterior, mediante esta cláusula, la UE se garantiza igualmente la posibilidad de intervenir en cualquier momento del procedimiento dependiendo de la evolución jurídica que vaya adoptando Reino Unido en el futuro.
La propia vicepresidenta de la Comisión Europea para Valores y Transparencia, Vera Jourová, aseguró a este respecto que “estamos hablando de un derecho fundamental de los ciudadanos europeos que tenemos el deber de proteger. Es por ello que contamos con importantes salvaguardias y si algo cambia en Reino Unido intervendremos».
La propia CE ha señalado que la adopción de estas decisiones de adecuación se trata de otro mecanismo que también van a facilitar la correcta aplicación del acuerdo sobre la relación entre la UE y Reino Unido tras la salida de este último de la comunidad europea y en dónde se prevé el evidente intercambio de información personal, entre otras cosas, para la cooperación entre los distintos países en lo que respecta a los asuntos judiciales.
Teniendo en cuenta todo lo anterior, es relevante destacar que la aprobación de estas decisiones de adecuación y la valoración por parte de la UE de la equivalencia en el nivel de protección de los datos personales en Reino Unido vienen motivadas por la existencia de un régimen jurídico muy similar entre Bruselas y Londres. Es decir, el marco normativo en materia de protección de datos del Reino Unido está, en gran parte, basado en el de la UE (y ello sobre todo debido a que Reino Unido fue precisamente miembro de la propia UE).
En definitiva, estas decisiones de adecuación han supuesto un paso definitivo en la relaciones entre Bruselas y Londres en materia de protección de datos y han dado certidumbre en este sentido a empresas europeas que siguen manteniendo relaciones comerciales y actividades económicas con el Reino Unido.