El RGPD (Reglamento General de Protección de Datos) es el reglamento europeo relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a su libre circulación. Éste entró en vigor el pasado 25 de mayo de 2018 para unificar las normativas de todos los Estados miembros con respecto a este tema. Dos años antes, el 23 de junio de 2016, los ciudadanos británicos votaron en referéndum para decidir si su país debería o no seguir perteneciendo a la Unión Europea (UE). El resultado fue: 51,9% de los votantes optaba por la salida de la UE mientras que un 48,1% quería que el país siguiese dentro del marco europeo.
Desde entonces se está negociando el proceso de salida del país anglosajón de la Unión, pero más allá de las materias meramente políticas, una de las mayores preocupaciones para las compañías comunitarias que operan en este país es qué va a suceder con los datos e información que manejan. El 22 de mayo, nueva fecha fijada para la salida, se acerca y las dudas sobre cómo afectará el Brexit a la protección de datos se van acrecentando.
¿Qué pasará después?
Si finalmente se produce un “Brexit blando”, el RGPD seguirá siendo de aplicación durante el periodo de transición fijado por el acuerdo. Se crearía entonces un periodo de transposición de leyes ya pactado en el acuerdo de salida. Desde esa fecha, el Reino Unido tendrá hasta el 31 de diciembre de 2021 para firmar nuevos pactos con la Unión Europea, incluidos los relativos a la protección de datos.
Por el contrario, si en esta última semana de marzo, el Parlamento británico rechaza por tercera vez el acuerdo pactado de retirada, el Reino Unido dejaría de ser parte de la UE el próximo viernes 12 de abril y su salida se llevaría a cabo sin garantías, produciéndose entonces un Brexit sin acuerdo.
Si se produjese esta última situación, tendría importantes consecuencias en materia de protección de datos. En este caso, la relación del Reino Unido con la UE quedaría en una situación parecida a la de Estados Unidos, donde se requieren acuerdos de puerto seguro y cumplir con otra serie de requisitos.
En definitiva, durante este periodo, se crearía un vacío legal para todas aquellas empresas europeas que operan en la actualidad con datos en este país, al menos hasta la firma de nuevos acuerdos en esta materia. Aún así, y siempre que se haya cumplido con el RGPD y con la normativa anterior, la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), las empresas no deberían alarmarse.
