La protección de datos en Reino Unido tras el Brexit.

Con el Acuerdo de Retirada entre la Unión Europea y Reino Unido y el límite del periodo de transición situado en el 31 de diciembre de 2020 la seguridad jurídica en el mercado único se ve nuevamente amenazada. Durante estos últimos años, la determinación del régimen jurídico aplicable a las relaciones entre la Unión Europea y el Reino Unido ha sido, indudablemente, una de las preocupaciones fundamentales dentro del espectro jurídico de la Unión. Las negociaciones mantenidas entre la Comisión y los representantes británicos, con ampliamente conocidas idas y venidas fruto de los vaivenes de política interna del país, han afectado de manera desigual a las distintas materias dentro del ámbito competencial de la Unión.

La protección de datos se negocia de manera independiente y se busca alcanzar en la materia un acuerdo separado. Sin embargo, se ha revelado como una de las materias de fricción entre las partes. No tan sólo por las implicaciones que revierte en otros asuntos, tales como la regulación de las relaciones fronterizas entre Irlanda del Norte e Irlanda (sede europea de las grandes Tech Companies americanas), sino también por el papel bisagra de Reino Unido en las relaciones en Estados Unidos y la Unión. A pesar de notables avances proteccionistas del derecho a la privacidad en el ordenamiento jurídico americano (como por ejemplo la Ley de Privacidad del Consumidor de California), el Tribunal de Justicia de la Unión Europea ha sancionado en reiteradas ocasiones que el nivel de protección otorgado a los datos personales en Estados Unidos no es suficiente para salvaguardar íntegramente el derecho fundamental de los ciudadanos europeos a la protección de datos de carácter personal (art. 8 Carta de Derechos Fundamentales de la Unión Europea). Como ejemplo de ello se puede citar la reciente STJUE en el caso Schrems II, de 16 de julio de 2020. En ella el Tribunal evidencia que el continuo acceso a los datos, por parte de las agencias estatales de seguridad de los Estados Unidos, supone un ataque a la privacidad ante el que los ciudadanos europeos están indefensos; ya que estos actos están amparados en la Ley de Vigilancia de Inteligencia Extranjera (FISA). De esta manera, el Tribunal niega tajantemente que se deba permitirse a una compañía que cuente con el Privacy Shield la libre transferencia de datos entre la Unión y Estado Unidos. Esto era posible en base a la existencia, aparente, de un equivalente nivel de protección en ambos ordenamientos.

Uno de los puntos críticos de la negociación es el hecho de que la Comisión Europea, que no es ajena a la cercana colaboración entre las agencias de seguridad americanas y británicas, recela que el Gobierno de los Estados Unidos, viéndose forzado a elevar el nivel de protección en materia de privacidad para que sus compañías puedan seguir llevando a cabo transferencias de datos entre ambos países sin necesidad de hacer uso de las Standard Contractual Clauses, se valga de las agencias de seguridad británicas para llevar a cabo sus labores de investigación y prevención de ataques contra la seguridad nacional. Si bien es cierto que no se debe presumir que se lleven a cabo estas conductas; permitir las trasferencias de datos personales de ciudadanos europeos a Reino Unido sin las garantías, legales o contractuales, necesarias supondría poner en peligro todo el pionero y trabajoso avance normativo llevado a cabo en materia de protección de datos personales.

Por su parte el Gobierno británico ha asegurado en reiteradas ocasiones que, al margen del contenido del acuerdo, la legislación del Reino Unido no será menos proteccionista que la europea; llegando incluso a afirmar que se plantean la posibilidad de mantener la aplicación del RPGD una vez terminado el periodo transitorio. Sin embargo, la Comisión se mantiene decidida a exigir la aplicación del RGPD o una norma de análoga ratio proteccionista en orden a permitir la libre trasferencia de datos entre ambos territorios. Esto se da a sabiendas de que el RGPD establece un sistema de protección del ciudadano dentro de un marco que permita a las compañías europeas mantener un amplio nivel de competitividad dentro de la globalidad del mercado actual.

El ritmo de las negociaciones, salvaguardando un repentino acercamiento de posturas, lleva al pesimismo en orden a contemplar la posibilidad de alcanzar un acuerdo antes del 31 de diciembre. En ese escenario las trasferencias dejarían de llevarse a cabo en el ámbito del mercado único y sería precisa la adopción de Standard Contractual Clauses para las trasferencias de países miembros de la Unión Europea hacia el Reino Unido. En lo que se refiere a las trasferencias desde el Reino Unido a la Unión, será de aplicación la legislación británica en materia de protección de datos (Data Protección Act). El Gobierno británico ha afirmado que no impondrá restricción adicional alguna a las trasferencias desde el Reino Unido, de tal manera que dichas trasferencias podrán seguir llevándose a cabo con total normalidad.

Por tanto, habrá que estar a los próximos meses para ver el desenvolvimiento de las negociaciones pues al momento sólo tenemos una certeza: la seguridad jurídica en los ordenamientos jurídicos británico y europeo está viéndose seriamente afectada por el Brexit.

Luis Rojas Jiménez, Legal Team, Legal-Army

Leer más

Posts relacionados que podrían interesarte

Todas nuestras noticias