Claves para transferir datos a Reino Unido ante un Brexit sin acuerdo

Más sobre seguridad ¿Cómo gestionar los riesgos y la seguridad en 2019?  Guía de los líderes de red para proteger la SDWAN  Robo de credenciales: prioriza la seguridad de tus apps Estado de la ciberseguridad industrial en 2018  Informe SophosLabs 2019 Threat Report  Todo lo que deberías saber sobre las amenazas cifradas

Si finalmente no hay acuerdo, Reino Unido se convertirá en pocos días en un país tercero. La normativa establece que si los datos se envían a países que no pertenecen al Espacio Económico Europeo se produce una transferencia internacional de datos, para lo es necesario que el responsable del tratamiento proporcione las garantías jurídicas adecuadas. Ya hay recomendaciones del Comité Europeo de Protección de Datos.

El documento recuerda que la transferencia de datos personales a Reino Unido sólo podrá realizarse amparándose en alguno de estos instrumentos: cláusulas de protección de datos estándar o ad hoc, normas corporativas vinculantes, códigos de conducta y mecanismos de certificación, e instrumentos de transferencia específicos a disposición de las autoridades públicas. A falta de cláusulas estándar de protección de datos u otras garantías alternativas apropiadas, pueden utilizarse excepciones en determinadas condiciones, recogidas en el artículo 49 del Reglamento General de Protección de Datos.

La nota informativa del CEPD ha identificado cinco puntos básicos que tienen que plantearse las organizaciones que envíen datos personales a Reino Unido: identificar qué actividades de tratamiento implicarán la transferencia de datos personales a Reino Unido, determinar el instrumento de transferencia de datos adecuado para su situación, aplicar el instrumento elegido para que esté listo para el día 30 de marzo de 2019, indicar en la documentación interna qué transferencias se realizarán a Reino Unido y actualizar el aviso de privacidad para informar a los particulares.

En lo que respecta a las transferencias de datos desde Reino Unido al EEE, según el Gobierno británico, la práctica actual, que permite que los datos personales fluyan libremente, continuará en el caso de un Brexit sin acuerdo.