Transferencias de datos en virtud del RGPD tras la retirada del Reino Unido de la UE

17 Jul 2023

Hasta la fecha, las organizaciones no han tenido que realizar ningún cambio en la forma en que transfieren datos personales entre el Espacio Económico Europeo (EEE) y el Reino Unido (Reino Unido) después del Brexit. Esta situación puede cambiar después del 30 de junio de 2021, si la Comisión Europea no toma una decisión de adecuación en relación con el Reino Unido.

A continuación, hemos incluido una breve cronología de los eventos que afectan la regulación de las transferencias de datos entre el EEE y el Reino Unido.

El 31 de enero de 2020, el Reino Unido abandonó oficialmente la Unión Europea (UE), sin embargo, las leyes y reglamentos de la UE siguieron aplicándose a las transferencias de datos en el Reino Unido hasta el 31 de diciembre de 2020 en virtud de un acuerdo transitorio alcanzado entre las dos partes.

El 1 de enero de 2021 finalizó el período de transición y, por lo tanto, el RGPD ya no se aplica al procesamiento de datos personales en el Reino Unido.

La expiración de este período de transición tuvo dos impactos clave para las organizaciones que transfieren datos entre el EEE y el Reino Unido:

  1. el Reino Unido se convirtió en un «Tercer país» a los efectos del RGPD. Esto significaba que las disposiciones del Capítulo 5 (el requerimiento de garantías apropiadas) se aplicaban a cualquier transferencia de datos personales desde el Espacio Económico Europeo al Reino Unido; y
  2. las organizaciones debían cumplir tanto con el RGPD como con las leyes de protección de datos vigentes en el Reino Unido.

El impacto de las organizaciones que necesitan cumplir con el Capítulo 5 del RGPD en relación con las transferencias de datos al Reino Unido fue mejorado por el Acuerdo de Cooperación y Comercio UE-Reino Unido.

El Acuerdo de Cooperación y Comercio UE-Reino Unido permite a las organizaciones continuar compartiendo datos personales sin la necesidad de implementar un mecanismo de transferencia alternativo bajo el marco del RGPD. Este régimen transitorio finaliza el 30 de junio de 2021, no obstante se prevé que la Comisión Europea adopte una decisión de adecuación para el Reino Unido antes de esa fecha (el proceso se inició el 19 de febrero de 2021).

Si esto ocurre, las organizaciones pueden continuar transfiriendo datos personales al Reino Unido sin condiciones adicionales.