Brexit: tratamiento de datos personales

Estamos asistiendo, no sin cierto asombro y perplejidad, a uno de los grandes acontecimientos históricos de nuestra época; la salida del Reino Unido de la Unión Europea parece ser una realidad. El referéndum celebrado el pasado 23 de junio de 2016, por el cual el 51,9% de los ciudadanos de Reino Unido se pronunciaban a favor de su salida de la Unión Europea ha dado paso a una situación de análisis, incertidumbre y negociación que nos guiará, durante el plazo máximo de dos años, al definitivo abandono del Reino Unido de la Europa de los veintiocho.

Muchas son las cuestiones que se suscitan desde todas las perspectivas: económica, política, legal, social … Sin que nadie se aventure, a ciencia cierta, a concluir las consecuencias reales de esta ruptura unilateral de uno de los estados miembros de la Unión.

Desde la perspectiva de una de nuestras especialidades jurídicas –la protección de datos de carácter personal- el momento de la separación puede ser determinante por coincidir en plazos con el nuevo régimen jurídico que la Unión Europea va a establecer en el año 2018.

Con la reciente aprobación del Reglamento General de Protección de Datos  (RGDP) de la Unión Europea, publicado el pasado 4 de mayo en el Diario Oficial de la Unión Europea se pretende establecer un marco armónico de aplicación de los principios de protección de datos en todos los estados miembros. El periodo de entrada en vigor del citado reglamento, que no requerirá de aprobación de normativa en cada uno de los estados, será el 25 de mayo de 2018; momento, prácticamente coincidente con el plazo máximo del que dispondrán el Reino Unido y la Unión Europea para formalizar la desconexión de la primera.

La actual normativa en materia de protección de datos en el Reino Unido data de 1998, cuando el Reino Unido, a través de la Data Protection Act, incorpora a su ordenamiento jurídico la Directiva de Protección de Datos aprobada en 1995 por la Unión Europea. Precisamente esta es la Directiva que se pretende superar con el nuevo RGPD.

La situación normativa que se produce como consecuencia del Brexit, es que la normativa del Reino Unido no se acomodará automáticamente a los nuevos principios de protección de datos instaurados por la Unión Europea, como sí sucederá para el resto de estados miembros; esta situación abre dos posibilidades, atendiendo a la capacidad normativa individual que tendrá el Reino Unido en esta materia como consecuencia de su salida de la UE.

La primera de ellas sería un régimen continuista en aplicación de los principios en materia de protección de datos; para lo cual, el Reino Unido deberá aprobar una normativa interna que plasme los principios recogidos en el RGPD. Esta situación parece algo improbable, más aún si tomamos en consideración que muchas de las cuestiones incorporadas al RGPD han sido muy criticados durante el largo periodo de aprobación por el gobierno del Reino Unido y por la Information Commissioner –organismo regulador del Reino Unido-.

La segunda de las alternativas sería que el Reino Unido optará por una regulación diferenciada en materia de privacidad, siguiendo los principios menos proteccionistas tradicionales del mundo anglosajón; haciendo así del régimen en materia de protección de datos en el Reino Unido un sistema más amigable con el mundo de los negocios y la actividad comercial. Esta ha sido la posición más defendida por los partidarios del Brexit, por lo que no resultará en absoluto desdeñable.

La consecuencia directa de esta segunda alternativa es que el Reino Unido, podría dejar de tener la consideración de “país de protección equiparable” al de los estados miembros de la UE. Eso dificultaría enormemente la trasferencia internacional de datos entre los países de la UE y el Reino Unido y supondría grandes complejidades que no podemos obviar, dado que el flujo de información de personas físicas se convierte en uno de los ejes centrales en una economía global.

Similar circunstancia se está viviendo actualmente, como consecuencia de la declaración de ilicitud del acuerdo suscrito entre la Unión Europea y Estados Unidos –acuerdo Safe Harbour-. Así, desde finales del año 2015 se está negociando un nuevo acuerdo que permite dotar de seguridad jurídica a las trasferencias internacionales de datos entre los estados miembros y EEUU; sin que hasta el momento esta negociación haya tenido sus frutos. La actual ausencia de regulación está situando en un “limbo” jurídico a muchas empresas que, bien por ser multinacionales, y tener que enviar datos de trabajadores, clientes, proveedores… a sus empresas matrices, bien por ser clientes de servicios ofrecidos desde EEUU que implica en tratamiento de datos personales –alojamiento de datos, servicios de envío de mailmarketing, …- no pueden lícitamente llevar a cabo esta actividad, al haber modificado el statu quo aplicable.

Si como consecuencia del Brexit se produce una brecha normativa en materia de privacidad en el momento de la definitiva desconexión viviremos nuevamente un régimen de incertidumbre jurídica que podrá afectar sobremanera a las relaciones comerciales entre el Reino Unido y los países de la Unión.

Firmado: Carlos Sáez Quintero.
Socio-Director en Trebia Abogados.
Colaborador en Derecho & Perspectiva. 

Derecho & Perspectiva

Derecho & Perspectiva

Derecho & Perspectiva es una página web de jóvenes abogados y estudiantes de Derecho que quieren aportar su punto de vista a la comunidad jurídica.
Derecho & Perspectiva

Deja un comentario

Tu dirección de correo electrónico no será publicada.

* Copy This Password *

* Type Or Paste Password Here *