Esta es la primera parte de un blog de dos partes sobre el GDPR y el Brexit. Esta primera parte se centra en qué es exactamente el GDPR, cómo afectará al Brexit y qué podemos esperar como parte de la nueva normativa.
Lea la segunda entrega aquí.
GDPR - ¿Qué es?
De alguna forma, la aplicación del Reglamento General de Protección de Datos (RGPD) de la UE el 25 de mayo de 2018, se aplicará en el Reino Unido, independientemente de lo que ocurra con el artículo 50 de aquí a entonces. El paso a un entorno normativo único de la UE es el mayor cambio en la protección de datos en 20 años. Está diseñado para unificar y reforzar la protección de datos de las personas y pretende simplificar el cumplimiento de la normativa para las empresas que operan en toda Europa.
GDPR - ¿Salir con estilo?
Las negociaciones de salida de la Unión Europea pueden durar años y durante este tiempo el Reino Unido seguirá estando sujeto a las leyes de protección de datos de la UE. Independientemente del Brexit, la aplicación del RGPD incumbirá a cualquier empresa del Reino Unido que ofrezca algún bien o servicio a ciudadanos de la UE o que supervise el comportamiento de cualquier ciudadano de la UE. Si el Reino Unido abandona la UE pero sigue participando como miembro del Espacio Económico Europeo (EEE), seguirá disfrutando del libre comercio con la UE a condición de someterse a las leyes de la UE (incluido el RGPD). Un planteamiento de salida que logre la independencia total del Reino Unido invocará normas de protección de datos de "terceros países" que podrían restringir las exportaciones de datos del Reino Unido. La Comisión de la UE tendría que formarse una opinión sobre si un Reino Unido post-Brexit representa un proveedor adecuado de protección de datos, en referencia a los datos que se exportan desde un país del EEE. Para conseguir este sello de aprobación de la Comisión, el Reino Unido tendrá que mejorar, casi con toda seguridad, sus leyes de protección de datos asegurándose de que son materialmente similares al RGPD, lo que le permitirá mantener el flujo necesario de datos personales entre el Reino Unido y la UE.
GDPR - ¿Qué hay de nuevo?
El Hamlet de Shakespeare tiene una extensión estimada de unas 20.000 palabras y, de hecho, el Diario Oficial de la Unión Europea es un documento extenso de 88 páginas, por lo que no debería sorprender a nadie que los cambios implicados sean significativos y abarquen una serie de áreas. El ámbito de aplicación territorial definido por el RGPD abarcará a muchas más organizaciones no pertenecientes a la UE, ya que el artículo 27 impone la designación de un representante en la UE para las organizaciones no pertenecientes a la UE. Una definición más amplia de los datos personales incluidos en las "categorías especiales", como se indica en el artículo 9, incluye el tratamiento de datos genéticos y biométricos, lo que exige un régimen de protección más estricto para dichos datos.
El RGPD también introduce controles más estrictos para el tratamiento de datos que reflejen el origen racial o étnico de una persona, sus opiniones o creencias políticas o religiosas o filosóficas, y los datos relativos a su salud o vida sexual. A diferencia de la actual Directiva de Protección de Datos, el RGPD exige que se obtenga el consentimiento por separado para las actividades de tratamiento de datos no relacionadas con el motivo de su recogida original y el interesado tendrá derecho a retirar dicho consentimiento en cualquier momento. En cuanto a las multas que pueden aplicarse, el RGPD se une a las leyes antimonopolio y contra el soborno en cuanto a las sanciones más elevadas por incumplimiento. Las infracciones relacionadas con los derechos de los interesados, las violaciones del tratamiento del consentimiento y las restricciones a las transferencias internacionales impondrán las multas más elevadas, de hasta 20.000.000 de euros o hasta el 4% del volumen de negocios mundial total del año anterior, lo que sea más alto.
Para asegurarse de que su personal es plenamente consciente del GDPR y de cómo se aplicará a su organización, póngase en contacto con nosotros para obtener más información o solicite una demostración de nuestro curso de aprendizaje electrónico sobre el GDPR.