Un abogado líder en protección de datos advirtió a las empresas que no deberían relajarse solo porque hay un acuerdo comercial. Aún quedan muchos desafíos por superar.
Uno de los anuncios clave en relación con los datos del Acuerdo de Comercio y Cooperación (TCA) fue la noticia de un “período puente” de hasta seis meses que permite que los datos personales se sigan enviando al Reino Unido.
Esto le da tiempo a la Comisión Europea para concluir su evaluación de adecuación del Reino Unido. Sin este período puente, las transferencias de datos entre el EEE y el Reino Unido se habrían restringido de otra manera y las organizaciones habrían tenido que implementar salvaguardias adicionales al final del período de transición del Brexit.
El período de transición está sujeto a dos condiciones principales. El Reino Unido no debe realizar ningún cambio en su ley de protección de datos y el regulador de protección de datos del Reino Unido no debe aprobar nuevos mecanismos de transferencia o Códigos de Conducta sin el consentimiento del Consejo de Asociación UE-Reino Unido.
A pesar de este desarrollo, los abogados especialistas de Irwin Mitchell dicen que hay muchas cuestiones a considerar y que si los datos personales son importantes para una empresa, debe centrarse ahora en sus acuerdos de protección de datos a largo plazo.
También debe tenerse en cuenta que incluso si se concede la adecuación, es probable que sea impugnada en el Tribunal de la UE
Joanne Bone, socia de Irwin Mitchell especializada en protección de datos, dijo: “El documento resumen emitido por el Gobierno presenta una visión muy optimista del TCA en relación con los datos y creo que la realidad es bastante diferente.
“Si bien el problema de la exportación de datos se soluciona durante los próximos seis meses, si no se acuerda la adecuación en los próximos seis meses, entonces todo el tema de la exportación vuelve a entrar en juego y, de hecho, la ICO ha emitido un comentario de que las empresas del Reino Unido deben prepararse porque no hay adecuación al implementar cláusulas contractuales estándar durante los próximos meses “.
Joanne agregó: “El TCA también resuelve solo una parte del problema desde el punto de vista de la protección de datos, ya que existen otros requisitos que las empresas del Reino Unido deben considerar y que siguen siendo un problema. Estos incluyen si se necesita un representante, actualización de la documentación, incluidas las políticas, avisos de privacidad, DPIA, pérdida de la ventanilla única y doble incriminación con respecto a las multas.
“También debe tenerse en cuenta que incluso si se otorga la adecuación, es probable que sea impugnada en el Tribunal de la UE; los defensores de la privacidad ya han dicho que esto es lo que harán.
“No creo que este sea el final del Brexit y los problemas de protección de datos, pero el TCA gana tiempo a corto plazo”.
