El BREXIT se acerca … Las empresas deberían estar preparadas, para los cambios en el panorama de protección de datos, ante una salida sin acuerdo.
Esto es vital, para las empresas españolas, que suministran bienes o servicios a clientes en el Reino Unido o tienen una relación permanente allÍ (agentes, distribuidores, franquicias) o sociedades filiales británicas.
En el caso de un Brexit sin acuerdo, el Reino Unido se convertirá en un “tercer país”, fuera del alcance de la normativa de la Unión Europea sobre protección de datos. Esto limitará la capacidad de las empresas para transferir datos personales de la UE al Reino Unido.
Además, las empresas que dependen del registro de proveedores estadounidenses para el Privacy Shield también pueden verse afectadas. El registro que garantiza la legalidad de la transferencia de datos transatlántica no se extenderá automáticamente al Reino Unido.
En caso de Brexit sin acuerdo, las empresas deberían tener en cuenta:
- Si sus contratos permiten el libre flujo de datos al Reino Unido después del Brexit.
- Qué autoridad de protección de datos supervisará su actividad comercial en el Reino Unido.
- Si sus documentos internos, políticas y prácticas se adaptan a la nueva situación.
Algunas de estas transferencias de datos pueden pasar a ser ilegales de la noche a la mañana. Las posibles multas pueden ser muy importantes. Por tanto, este tema debería ocupar un lugar destacado en el control de riesgo y el “compliance” de las empresas.
Santiago Nadal