Las consecuencias del Brexit también alcanzan el ámbito de la legislación que protege los datos personales. Es natural que el mantenimiento de unas relaciones comerciales fluidas obligue a modificar condiciones y cláusulas.
En el momento en que el territorio del Reino Unido pase a ser extracomunitario, también lo será a efectos del RGPD para los sistemas de información (Reglamento General de Protección de Datos).
Impacto del Brexit en las normas de protección de datos
El tráfico de datos de carácter personal está sujeto a unas condiciones especiales para garantizar los derechos ciudadanos. La transición definitiva de una parte del territorio comunitario al estatus indiferenciado de territorio internacional obliga a replantear prácticas, servicios y herramientas tecnológicas.
Este tránsito, de un día para otro, hace que se descarten las opciones de cambios paulatinos o según vayan apareciendo las dificultades. Las condiciones exigidas por el RGPD 2018 para el tratamiento y las comunicaciones con datos de carácter personal obligan a estar plenamente adaptados en el momento que se produzca la salida del Reino Unido de la UE.
El RGPD es una pieza básica en el mercado digital de la UE y un cambio de estatuto territorial afecta a las bases legales del trabajo con datos. Las operaciones de recogida de leads, el comercio electrónico y la transferencia B2B de información protegida se ven afectadas.
Acciones preparatorias para el RGPD 2018
1. Examinar las operaciones realizadas de forma habitual para detectar aquellas en las que intervenga territorialmente el Reino Unido. La situación extraterritorial de servidores y servicios online obliga a una revisión de las garantías de protección.
2. Investigar las tecnologías e instrumentos aplicados en las transacciones. Sobre todo cuando la cobertura legal está bajo la jurisdicción de normas ajenas al derecho comunitario.
3. Establecer un plan que pueda estar totalmente operativo a la fecha que se anuncie para la salida del país miembro de la UE. Las alternativas que se implementen deben ser probadas con garantías desde fechas anteriores al cambio de fronteras comunitarias.
Acciones adicionales referidas al RGPD en sistemas de información
1. Revisar la legislación que acompañe al posible acuerdo de transición. Las modificaciones de última hora podrían estirar algo los plazos para individuos, empresas y organismos públicos.
2. Actualizar los documentos que hacen públicas las medidas aplicadas al seguir el RGPD. Los planes de contingencia deben contemplar las posibles complicaciones técnicas sobrevenidas.
3. Modificar las condiciones de acceso, licencias, permisos y garantías establecidas para incorporar los cambios realizados tanto a nivel de organización como de sistemas.
En definitiva, por el Brexit, el cumplimiento de las leyes, la responsabilidad comercial y el régimen de sanciones obligan a actualizar los marcos legales a los que se acogen. La próxima salida de RU de la Unión Europea aconseja emprender, con urgencia, las acciones antes citadas tanto para empresas como para organismos públicos.