Las empresas digitales del Reino Unido pueden respirar aliviadas hoy, ya que la Comisión Europea ha aprobado oficialmente la adecuación de los datos para el (ahora) tercer país, después del Brexit.Es un gran problema para las empresas del Reino Unido, ya que significa que Bruselas tratará al país como si tuviera reglas de protección de datos esencialmente equivalentes a las de los mercados dentro del bloque, a pesar de que ya no es miembro, lo que permitirá que los datos personales continúen fluyendo libremente desde la UE. al Reino Unido y evitando nuevas barreras legales.La concesión del estado de adecuación se ha garantizado prácticamente en las últimas semanas, después de que los Estados miembros de la Unión Europea firmaran un proyecto de acuerdo de adecuación.Pero la adopción de la decisión por parte de la Comisión marca el paso final en el proceso, al menos por ahora.Es notable que el PR de la Comisión incluya una clara advertencia de que si el Reino Unido busca debilitar las protecciones otorgadas a los datos de las personas bajo el régimen actual, "intervendrá".En un comunicado, Věra Jourová, vicepresidenta de valores y transparencia de la Comisión, dijo:El Reino Unido ha abandonado la UE, pero hoy su régimen legal de protección de datos personales es el que era.Por ello, estamos adoptando hoy estas decisiones de adecuación.Al mismo tiempo, hemos escuchado con mucha atención las preocupaciones expresadas por el Parlamento, los Estados miembros y la Junta Europea de Protección de Datos, en particular sobre la posibilidad de una futura divergencia de nuestros estándares en el marco de privacidad del Reino Unido.Estamos hablando aquí de un derecho fundamental de los ciudadanos de la UE que tenemos el deber de proteger.Es por eso que tenemos salvaguardas significativas y si algo cambia en el lado del Reino Unido, intervendremos.La decisión de adecuación del Reino Unido viene con una Espada de Damocles horneada: una cláusula de caducidad de cuatro años.Es la primera vez, así que, er, felicitaciones al gobierno del Reino Unido por proyectar una percepción de sí mismo como poco confiable a corto plazo.Esta cláusula significa que el régimen del Reino Unido se enfrentará nuevamente a un escrutinio completo en 2025, sin una continuación automática si se considera que sus estándares han fallado (como muchos temen que sucederá).La Comisión también enfatiza que su decisión no significa que el Reino Unido tenga cuatro años 'garantizados' libres.Por el contrario, dice que “continuará monitoreando la situación legal en el Reino Unido y podría intervenir en cualquier momento si el Reino Unido se desvía del nivel de protección actualmente vigente”.Los terceros países que no cuentan con un acuerdo de adecuación, como EE. en cambio, debe tomar medidas para evaluar cada una de estas transferencias individualmente para determinar si (y cómo) pueden mover datos legalmente.La semana pasada, la Junta Europea de Protección de Datos (EDPB, por sus siglas en inglés) publicó su última guía para los terceros países que desean transferir datos personales fuera del bloque.Y el consejo deja en claro que es poco probable que algunos tipos de transferencias sean posibles.Para otros tipos de transferencias, el asesoramiento analiza una serie de medidas complementarias (incluidos pasos técnicos como el cifrado sólido) que un controlador de datos puede usar para, a través de su propio esfuerzo técnico, contractual y organizativo, aumentar el nivel. de protección para lograr el estándar requerido.Es, en definitiva, mucho trabajo.Y sin la decisión de adecuación de hoy, las empresas del Reino Unido habrían tenido que familiarizarse íntimamente con la guía de EDPB.Por ahora, sin embargo, han esquivado esa bala.Sin embargo, el calificador sigue siendo muy necesario porque el gobierno del Reino Unido ha señalado que tiene la intención de repensar la protección de datos.La forma exacta en que se hace eso, y en qué medida cambia el actual régimen 'esencialmente equivalente', puede marcar la diferencia.Por ejemplo, el ministro digital, Oliver Dowden, ha dicho que los datos son "una gran oportunidad" para el Reino Unido después del Brexit.Y escribiendo en el FT en febrero, sugirió que habrá espacio para que el Reino Unido reescriba sus reglas nacionales de protección de datos sin divergir tanto que ponga en riesgo la adecuación.“Tenemos la intención de mantener esos estándares de clase mundial.Pero para hacerlo, no necesitamos copiar y pegar el libro de reglas de la UE, el Reglamento General de Protección de Datos, palabra por palabra”, sugirió entonces, y agregó que: “Países tan diversos como Israel y Uruguay han asegurado con éxito la adecuación con Bruselas a pesar de tener sus propios regímenes de datos.No todos eran idénticos al RGPD, pero igual no tiene por qué significar lo mismo.La UE no tiene el monopolio de la protección de datos”.El diablo estará, como dicen, en los detalles.Pero algunas señales tempranas son preocupantes, y el ecosistema de empresas emergentes del Reino Unido haría bien en asumir un papel activo para inculcar al gobierno la importancia de mantenerse alineado con los estándares de datos europeos.Además, también existe la posibilidad de una impugnación legal de la decisión de adecuación, incluso tal como está, es decir, basada en los estándares actuales del Reino Unido (que encuentran muchas críticas).Ciertamente, no se puede descartar, y el TJUE no ha rehuído anular otros acuerdos de adecuación que consideró inválidos...Tenga en cuenta que llegar a esta etapa era totalmente predecible;nunca fue la indolente Comisión de transferencia de datos y cumplimiento la que iba a tomar en serio la jurisprudencia del TJUE sobre esto.Solo la Corte podría hacerlo: el 'guardián de los Tratados' hace tiempo que abandonó el edificio.La saga continúa.– Michael Veale (@mikarv) 28 de junio de 2021Hoy, sin embargo, el Departamento de Digital, Medios, Cultura y Deporte (DCMS) aprovechó la oportunidad para celebrar una victoria de relaciones públicas y escribió que la decisión de la Comisión "reconoce correctamente los altos estándares de protección de datos del país".El departamento también reiteró la intención del gobierno del Reino Unido de “promover el libre flujo de datos personales a nivel mundial y transfronterizo”, incluso a través de lo que anuncia como “nuevos acuerdos comerciales ambiciosos y nuevos acuerdos de adecuación de datos con algunas de las economías de más rápido crecimiento”, simultáneamente. afirmando que lo haría "al tiempo que garantiza que los datos de las personas continúen protegidos con un alto nivel".promesa rosada.“Todas las decisiones futuras se basarán en lo que maximiza la innovación y se mantiene al día con la tecnología en evolución”, agregó DCMS en un comunicado de prensa.“Como tal, el enfoque del gobierno buscará minimizar las cargas sobre las organizaciones que buscan utilizar datos para abordar algunos de los problemas globales más apremiantes, incluido el cambio climático y la prevención de enfermedades”.En un comunicado, Dowden también destacó la combinación de ambas corrientes y dijo: "Ahora nos centraremos en desbloquear el poder de los datos para impulsar la innovación e impulsar la economía mientras nos aseguramos de proteger la seguridad y la privacidad de las personas".Las asociaciones empresariales y tecnológicas del Reino Unido se apresuraron a acoger la decisión de adecuación de la Comisión.La alternativa, por supuesto, habría sido una disrupción muy costosa.En un comunicado, John Foster, director de políticas de la Confederación de la Industria Británica, dijo: “Este avance en la decisión de adecuación entre la UE y el Reino Unido será bien recibido por las empresas de todo el país.El libre flujo de datos es la base de la economía moderna y es esencial para las empresas de todos los sectores, desde la automoción hasta la logística, y desempeña un papel importante en el comercio diario de bienes y servicios.Este paso positivo nos ayudará a avanzar a medida que desarrollamos una nueva relación comercial con la UE”.En otra declaración de apoyo, Julian David, CEO de techUK, agregó: “Asegurar una decisión de adecuación entre la UE y el Reino Unido ha sido una de las principales prioridades para techUK y la industria tecnológica en general desde el día posterior al referéndum de 2016.La decisión de que el régimen de protección de datos del Reino Unido ofrece un nivel de protección equivalente al RGPD de la UE es un voto de confianza en los altos estándares de protección de datos del Reino Unido y es de vital importancia para el comercio entre el Reino Unido y la UE, ya que el libre flujo de datos es esencial para todos. sectores empresariales.“La decisión sobre la adecuación de los datos también proporciona una base para que el Reino Unido y la UE trabajen juntos en rutas globales para el libre flujo de datos con confianza, basándose en la declaración de tecnología y digital del G7 y posiblemente desbloqueando 2TR de crecimiento.El Reino Unido ahora también debe moverse para completar el desarrollo de su propio régimen internacional de transferencia de datos para permitir que las empresas en el Reino Unido no solo intercambien datos con la UE, sino que también puedan acceder a oportunidades en todo el mundo”.De hecho, la Comisión ha adoptado hoy dos decisiones de adecuación del Reino Unido: una en virtud del Reglamento general de protección de datos (GDPR) y otra para la Directiva de aplicación de la ley.Al discutir los elementos clave en su decisión de otorgar adecuación al Reino Unido, los legisladores de la UE destacaron el hecho de que el sistema (actual) del Reino Unido se basa en las normas europeas transpuestas;que el acceso a los datos personales por parte de las autoridades públicas en el Reino Unido (como por razones de seguridad nacional) se realiza bajo un marco que tiene lo que se denominó "fuertes salvaguardas" (como que las intercepciones estén sujetas a la autorización previa de un organismo judicial independiente; medidas necesario y proporcionado, y mecanismos de reparación para quienes se consideren objeto de vigilancia ilegítima).La Comisión también señaló que el Reino Unido está sujeto a la jurisdicción del Tribunal Europeo de Derechos Humanos;debe adherirse a la Convención Europea de Derechos Humanos;y el Convenio del Consejo de Europa para la protección de las personas con respecto al procesamiento automático de datos personales, también conocido como “el único tratado internacional vinculante en el área de la protección de datos”.“Estos compromisos internacionales son un elemento esencial del marco legal evaluado en las dos decisiones de adecuación”, señala la Comisión.Las transferencias de datos con el fin de controlar la inmigración en el Reino Unido se han excluido del alcance de la decisión de adecuación adoptada en virtud del RGPD, y la Comisión dice que es "para reflejar una sentencia reciente del Tribunal de Apelación de Inglaterra y Gales sobre la validez y la interpretación de determinadas restricciones de los derechos de protección de datos en este ámbito”.“La Comisión reevaluará la necesidad de esta exclusión una vez que la situación haya sido remediada bajo la ley del Reino Unido”, agregó.Entonces, nuevamente, hay otra advertencia allí mismo.La UE publica una guía final sobre las transferencias de datos a terceros paísesEuropa da consejos sobre cómo arreglar las transferencias internacionales de datos que es un frío consuelo para Facebook