¿Qué pasa después?
Si, finalmente, la Cámara de los Comunes se pone de acuerdo y el Reino Unido abandona la UE el 22 de mayo, dando paso entonces a un “Brexit blando”, el RGPD seguirá siendo de aplicación durante el periodo de transición fijado por el acuerdo. “Se crearía entonces un periodo de transposición de leyes ya pactado en el acuerdo de salida. Desde esa fecha, el Reino Unido tendrá hasta el 31 de diciembre de 2021 para firmar nuevos pactos con la Unión Europea, incluidos los relativos a la protección de datos”, afirma Ramón Ynat, Risk & Compliance Manager de Entelgy Innotec Security, división de Entelgy especializada en ciberseguridad.
Por el contrario, si en esta última semana de marzo, el Parlamento británico rechaza por tercera vez el acuerdo pactado de retirada, el Reino Unido dejaría de ser parte de la UE el próximo viernes 12 de abril y su salida se llevaría a cabo sin garantías, produciéndose entonces un Brexit sin acuerdo, también conocido como “Brexit duro”.
Si se produjese esta última situación, tendría importantes consecuencias en materia de protección de datos. “En este caso, la relación del Reino Unido con la UE quedaría en una situación parecida a la de Estados Unidos, donde se requieren acuerdos de puerto seguro y cumplir con otra serie de requisitos”, asegura Ynat.
En definitiva, durante este periodo, “se crearía un vacío legal para todas aquellas empresas europeas que operan en la actualidad con datos en este país, al menos hasta la firma de nuevos acuerdos en esta materia”, revelan desde Entelgy Innotec Security. Aún así, los expertos de ciberseguridad tranquilizan a sus clientes: “en este caso, siempre que se haya cumplido con el RGPD y con la normativa anterior, la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), las empresas no deberían alarmarse”, concluye el Risk & Compliance Manager de Entelgy Innotec Security.