LOGO_BINAURA_POSITIU_HORITZONTALSIMBOL-BINAURALOGO_BINAURA_POSITIU_HORITZONTALLOGO_BINAURA_POSITIU_HORITZONTAL
  • Home
  • Compliance & Asesoramiento Jurídico Tecnológico
  • Ciberseguridad
  • Articulos
  • Contacto
✕
Publicado por BinauxAdm en 13/01/2021

El pasado 1 de febrero de 2020 el Reino Unido abandonó la Unión Europea, arrancando un periodo transitorio durante el cual se seguían aplicando las mismas condiciones normativas en la relación entre Europa y el Reino Unido. Asimismo, en el periodo transitorio se esperaba la elaboración de pactos, acuerdos o tratados, que permitieran a todas las partes interesadas acometer la salida de forma ordenada y estructurada.

En el caso que nos aplica en este artículo, la normativa relativa a privacidad y protección de datos, no se ha llegado a ningún acuerdo más allá del inicialmente establecido, esto es, el Reino Unido pasa a ser de facto un tercer país y por tanto cualquier intercambio de datos con ellos es considerada una transferencia internacional de datos. 

¿En qué situación nos encontramos ahora? Finalizado el periodo de transición el 31 de diciembre de 2020, el Reglamento (UE) 2016/679 del Parlamento y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante Reglamento General de Protección de Datos o RGPD), deja de aplicarse al Reino Unido desde el 1 de enero de 2021. Dado que no han elaborado un nuevo marco normativo o framework que les aplique exclusivamente a ellos, tal como PIPEDA en Canadá o la Ley General de Protección de Datos en México, por ejemplo, el Reino Unido continúa aplicando el RGPD en su totalidad, ahora llamado UK GDPR.  

Una vez nos hemos situado en el contexto normativo, ¿podemos seguir intercambiando datos con empresas y organizaciones del Reino Unido, en las mismas condiciones que ahora? La respuesta corta es no y las opciones en estos momentos son varias, a tenor de la regulación que hace el Reglamento General de Protección de Datos para las transferencias internacionales de datos, en su Capítulo V. Recordemos que las transferencias internacionales pueden ser realizadas cuando se hayan asegurado y comprobado un nivel de protección de las personas físicas, en el país destino, de la siguiente forma:

  • Cuando las transferencias se basen en una decisión de adecuación, dictada por la Comisión Europea. Ejemplos de países que han sido objeto de esta decisión de adecuación son Andorra, Nueva Zelanda, Uruguay o el caso más reciente, Japón.
  • Si el país objeto de la transferencia no ha sido objeto de una decisión de adecuación, se podrán transferir los datos si se cumplen las siguientes garantías:
    • Cuando exista un instrumento jurídicamente vinculante y exigible entre las autoridades u organismos públicos.
    • Cuando existan normas corporativas vinculantes.
    • Utilizar las cláusulas tipo de protección de datos que la Comisión Europea pone a disposición de las empresas y organizaciones. Dichas cláusulas tipo también podrán ser adoptadas por una autoridad de control como la Agencia Española de Protección de Datos, pero deberá ser aprobado por la Comisión.
    • Cuando existan códigos de conducta, que incluyan compromisos vinculantes y exigibles el responsable o el encargado del tratamiento en el tercer país de aplicar garantías adecuadas, incluidas las relativas a los derechos de los interesados.
    • Por último, si existen mecanismos de certificación, en la linea anteriormente comentada.
  • Si no existe una decisión de adecuación o garantías, se podrán transferir los datos si se cumplen otros requisitos que se detallan en el artículo 49 del RGPD.

Resumidos los requisitos para las transferencias internacionales de datos, debemos señalar que actualmente el Reino Unido se halla inmerso en un proceso iniciado por la Comisión Europea, para ser objeto de una decisión de adecuación (artículo 45 RGPD), lo que permitiría el intercambio de datos sin autorización previa. Mientras dicha decisión no cristalice, tanto el Information Commissioner’s Office (la autoridad de control del Reino Unido) como la Comisión Europea, recomiendan lo siguiente:

  1. Acudir a las Cláusulas contractuales estándar (artículo 46 RGPD) que deberán ser acordadas entre el responsable y el encargado del tratamiento.
  2. Como segunda opción, si las empresas u organizaciones se encuentran bajo normas corporativas vinculantes (BCR), podrá solicitarse al ICO su adopción para poder transferir sin problemas los datos. Para ello, el ICO aprobará las normas corporativas vinculantes si:
    • La entidad establecida en el Reino Unido notifica al ICO que tiene normas corporativas vinculantes aprobadas por la UE y solicita su adopción.
    • Proveen el nombre del Delegado de Protección de Datos y sus datos de contacto.
    • Entregan cualquier información relevante para el proceso de adopción de las normas.
  3. Por último, como tercera opción en su caso, acudir al sistema de excepciones que se detalla en el artículo 49 del RGPD.

Así pues, nos encontramos en un momento de transición, añadido al ya mencionado periodo del año 2020. Mientras el Reino Unido no sea incluido en una decisión de adecuación por parte de la Comisión Europea, recomendamos analizar los flujos de datos hacia y desde el Reino Unido para, posteriormente, redactar las cláusulas contractuales estándar con las empresas u organizaciones necesarias. Obviamente la elaboración y aprobación de normas corporativas vinculantes se antoja un proceso complicado y largo, cuyo final muy probablemente será posterior al momento de la decisión de adecuación.

Y no olvidemos cumplir con el principio de transparencia e informar a los afectados, a través de cláusulas de información y consentimiento modificadas a tal efecto, bien realizando novaciones de contratos con nuestros clientes.

Comparte
6

Artículos Relacionados

08/08/2024

El aspecto táctico de la Ciberseguridad y la alta dirección

Lee mas
20/06/2024

Todo lo que Necesitas Saber sobre el Esquema Nacional de Seguridad (ENS)

Lee mas
13/05/2024

Aumentan los Incidentes de Ciberseguridad en 2023: La Importancia de la Preparación 

Lee mas

Mapa web

  • Articulos
  • Aviso Legal
  • Blue Aura – Ciberseguridad
  • Compliance y Asesoramiento Jurídico Tecnológico
  • Contact us
  • Contacto
  • Home
  • How we work
  • Offer
  • Politica de cookies
  • Política de Privacidad
  • Política de Seguridad
  • Productos
  • White Aura – Ciberseguridad
© 2025 Binalex Consultoría Tecnológica S.L.
  • Política de Privacidad
  • Politica de cookies
  • Aviso Legal
  • Política de Seguridad
Contacto
    Utilizamos cookies propias y de terceros (Google y Hotjar) para analizar el uso de nuestra web y obtener un mejor rendimiento en la navegación. Al pulsar “Acepto”, usted consiente el uso de todas las cookies.
    Ajustes de cookiesAcepto todasRechazar todas
    Consentimiento cookies

    Resumen de la privacidad

    Este sitio web utiliza cookies y/o tecnologías similares que almacenan y recuperan información cuando navegas. En general, estas tecnologías pueden servir para finalidades muy diversas, como, por ejemplo, reconocerle como usuario, obtener información sobre sus hábitos de navegación, o personalizar la forma en que se muestra el contenido. Los usos concretos que hacemos de estas tecnologías se describen a continuación.

    Puede usted permitir o bloquear las cookies, así́ como borrar sus datos de navegación (incluidas las cookies) desde el navegador que usted utiliza. Consulte las opciones e instrucciones que ofrece su navegador para ello. Tenga en cuenta que, si acepta las cookies de terceros, deberá́ eliminarlas desde las opciones del navegador.

    Por último, le informamos que puede ejercer sus derechos según el capítulo III del Reglamento General de Protección de Datos, de acceso, rectificación, limitación, portabilidad, cancelación y oposición. Si desea más información puede encontrarla en la Política de Privacidad de nuestra web.
    Análisis
    Las cookies analíticas permiten cuantificar el número de usuarios y así́ realizar la medición y análisis estadístico de la utilización que hacen los usuarios de la web. Para ello se analiza su navegación en nuestra página web con el fin de mejorar los servicios que ofrece Google. Más adelante se detallan las finalidades de las cookies.
    CookieDuraciónDescripción
    _ga2 añosCookie analítica de Google que calcula los visitantes, sesiones, datos de campañas, y mantiene el registro de uso de la web. La información que almacena es anónima y utiliza números aleatorios para identificar a los visitantes de forma única.
    _gid1 diaAlmacena información sobre cómo usan la web sus visitantes, con el objetivo de crear informes y analíticas. Almacenan de forma anónima el número de visitantes, de dónde vienen y las páginas visitadas.
    _hjFirstSeenSesiónEstá cookie de Hotjar está configurada para identificar la primera sesión de un nuevo usuario. Almacena un valor verdadero / falso, que indica si esta fue la primera vez que se vio a este usuario. Lo utilizan los filtros de grabación para identificar nuevas sesiones de usuario.
    Necesario
    Las cookies necesarias son imprescindibles para poder navegar correctamente en nuestra web, y por ello no requieren del consentimiento por parte del usuario. Por ejemplo, se componen de cookies que guardan temporalmente las preferencias del usuario mientras navega entre las distintas páginas, o permite el acceso seguro de usuario en zonas donde lo requiera.
    CookieDuraciónDescripción
    cookielawinfo-checbox-analytics11 monthsEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Analytics".
    cookielawinfo-checbox-functional11 monthsLa cookie se establece por el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
    cookielawinfo-checbox-others11 monthsEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Otros".
    cookielawinfo-checkbox-necessary11 monthsEsta cookie es establecida por el plugin GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
    cookielawinfo-checkbox-performance11 monthsEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Rendimiento".
    viewed_cookie_policy11 monthsLa cookie es establecida por el plugin GDPR Cookie Consent y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
    Técnicas
    Las cookies técnicas son aquellas que, entre otras cuestiones, el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios, como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, etc.
    CookieDuraciónDescripción
    _gat_UA-191876745-11 minutoCookie de Google Analytics utilizada para controlar el número de peticiones, en caso de webs con alto tráfico.
    _hjAbsoluteSessionInProgress30 minutosEsta cookie se utiliza para detectar la primera sesión de vista de página de un usuario. Este es un indicador de Verdadero / Falso establecido por la cookie.
    _hjid1 añoCookie de Hotjar que se establece cuando el cliente llega por primera vez a una página con el script Hotjar. Se utiliza para conservar la ID de usuario de Hotjar, única para ese sitio en el navegador. Esto asegura que el comportamiento en visitas posteriores al mismo sitio se atribuirá al mismo ID de usuario.
    _hjIncludedInPageviewSample2 minutosEsta cookie está configurada para que Hotjar sepa si ese visitante está incluido en el muestreo de datos definido por el límite de visitas a la página de su sitio.
    GUARDAR Y ACEPTAR