Internacional | Niebla en el Canal, el RGPD aislado

El Reino Unido anuncia la reforma de su normativa de protección de datos

Internacional | Niebla en el Canal, el RGPD aislado
12 de mayo de 2022

Este año el tradicional discurso de la Reina ante el Parlamento británico ha transmitido la sensación de advenimiento de profundos cambios al otro lado del canal de la Mancha. Cambios institucionales, como que el discurso lo haya pronunciado el Príncipe de Gales en lugar de la propia reina, pero también legales.

En efecto, el Gobierno británico ha anunciado una ambiciosa agenda de reformas en numerosos ámbitos, a fin de aprovechar las circunstancias derivadas de la salida de Reino Unido de la Unión Europea. En este contexto, ha llamado poderosamente la atención una lacónica frase que Carlos de Inglaterra deslizó en su intervención: “El régimen de protección de datos será reformado”.

La reforma anunciada afectaría a la denominada Data Protection Act de 2018, norma nacida para asegurar su plena compatibilidad con el Reglamento General de Protección de Datos europeo. En las notas explicativas emitidas por el Gobierno británico al discurso de la Reina se indica que la idea para esta reforma es aprovechar las oportunidades que ha generado el Brexit para crear un nuevo marco normativo que, si bien siga garantizando protección a los ciudadanos, asegure un crecimiento continuado en el uso de los datos personales y a la vez reduzca las cargas que deben soportar las empresas en relación con la recogida y tratamiento de este tipo de información. De este modo, es obvio que las autoridades británicas tienen en mente es una revisión del marco impuesto por el RGPD, optándose probablemente por un sistema menos exigente que el establecido por el RGPD.

Esta intención, no obstante, no debería pillarnos por sorpresa. El Gobierno británico ya anunció en 2020 su nueva National Data Strategy, en virtud de la cual se quería asegurar unos niveles de intercambio de datos similares a los que se habían dado en el marco de la pandemia provocada por el Covid-19. De hecho, en septiembre de 2021 ya había lanzado una consulta pública, anunciando cambios en la normativa de protección de datos a los efectos -en palabras del propio Gobierno- de simplificarla e incrementar los niveles de competencia e innovación en el uso de este tipo de información.

Es evidente que cualquier reforma del marco de protección de datos británico tendrá efectos también a nivel europeo. Tanto por su reciente pasado como Estado miembro de la UE como por la existencia en su territorio de un gran número de empresas tecnológicas, el Reino Unido es uno de los principales destinos de exportación de datos desde territorio de la Unión.

Actualmente dichas transferencias de datos se encuentran amparadas por la Decisión de la Comisión Europea de 28 de junio de 2021, en la cual se confirma la adecuación de la normativa británica en este ámbito a los estándares definidos por el RGPD. Esta decisión, no obstante, se emitió con base en un análisis de un marco legal que -según ha anunciado el Gobierno británico- va a reformarse precisamente para apartarse del rigor establecido por el reglamento europeo y su normativa y criterios de desarrollo.

Así, si desde Reino Unido efectivamente se pretende abandonar la senda definida por el RGPD, no debería descartarse una potencial revisión -o incluso revocación- de la citada decisión de adecuación. En efecto, según prevé el artículo 3.1 de la misma, la Comisión aplicará en todo momento el principio de vigilancia continuada respecto al mantenimiento en ese país de un nivel de protección equivalente al establecido bajo el RGPD.

Es más, conforme al artículo 3.4 de la misma decisión, si la Comisión considera que existen indicios de que ya no puede equipararse el mencionado nivel de adecuación (como podría ser el caso de aprobarse una reforma que difiriera con el RGPD en aspectos relevantes), la institución europea podría suspender, revocar o modificar tal decisión. Lo mismo podría ocurrir en caso de que la Comisión considerara insuficiente el nivel de colaboración de las autoridades británicas en relación con el seguimiento del cumplimiento de los términos definidos en la decisión de adecuación.

Un escenario como el descrito (en el que el actual marco de adecuación pudiera modificarse, suspenderse o incluso revocarse) tendría un impacto más que significativo en los intercambios comerciales entre la UE y el Reino Unido, por lo que deberá seguirse con interés la reforma que el Gobierno británico quiere realizar de su normativa en este ámbito así como las reacciones que puedan darse a nivel europeo. En cualquier caso, esperamos que la niebla sobre este ámbito se despeje lo más pronto posible y se asegure que ni el Reino Unido ni la UE queden aislados entre sí por lo que respecta a un elemento tan fundamental para sus respectivas economías como es el intercambio de datos de carácter personal.

12 de mayo de 2022