Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Claves para transferir datos a Reino Unido ante un Brexit sin acuerdo

  • Seguridad

GDPR normativa

El Comité Europeo de Protección de Datos (CEPD), organismo de la Unión Europea del que forma parte la Agencia Española de Protección de Datos, ha aprobado unas orientaciones dirigidas a empresas y entidades públicas que realicen transferencias de datos personales a Reino Unido en caso de producirse un Brexit sin acuerdo.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

Si finalmente no hay acuerdo, Reino Unido se convertirá en pocos días en un país tercero. La normativa establece que si los datos se envían a países que no pertenecen al Espacio Económico Europeo se produce una transferencia internacional de datos, para lo es necesario que el responsable del tratamiento proporcione las garantías jurídicas adecuadas. Ya hay recomendaciones del Comité Europeo de Protección de Datos.

El documento recuerda que la transferencia de datos personales a Reino Unido sólo podrá realizarse amparándose en alguno de estos instrumentos: cláusulas de protección de datos estándar o ad hoc, normas corporativas vinculantes, códigos de conducta y mecanismos de certificación, e instrumentos de transferencia específicos a disposición de las autoridades públicas. A falta de cláusulas estándar de protección de datos u otras garantías alternativas apropiadas, pueden utilizarse excepciones en determinadas condiciones, recogidas en el artículo 49 del Reglamento General de Protección de Datos.

La nota informativa del CEPD ha identificado cinco puntos básicos que tienen que plantearse las organizaciones que envíen datos personales a Reino Unido: identificar qué actividades de tratamiento implicarán la transferencia de datos personales a Reino Unido, determinar el instrumento de transferencia de datos adecuado para su situación, aplicar el instrumento elegido para que esté listo para el día 30 de marzo de 2019, indicar en la documentación interna qué transferencias se realizarán a Reino Unido y actualizar el aviso de privacidad para informar a los particulares.

En lo que respecta a las transferencias de datos desde Reino Unido al EEE, según el Gobierno británico, la práctica actual, que permite que los datos personales fluyan libremente, continuará en el caso de un Brexit sin acuerdo.