El Brexit de les dades personals

#alvostrecostat

No descobrim res si diem que la sortida del Regne Unit de la Unió Europea és un esdeveniment tan excepcional que ningú és capaç de valorar exactament l'impacte que ha de tenir a mig o llarg termini. Que una potència econòmica deixi de participar en el mercat comú del qual era part absolutament essencial deixa un escenari amb grans dosis d'imprevisibilitat. Les dades personals dels ciutadans que fins ara han circulat en el marc de les normatives del Parlament Europeu i del Consell de la Unió Europea no són una excepció en aquest moment de transició. El dubte és lògic i necessari, què passa amb les dades aquí i allà amb el Brexit?.

Des del 31 de gener, data de la sortida del Regne Unit de la Unió Europea, i fins al 31 de desembre de 2020, el Reglament General de Protecció de Dades segueix sent vigent allà en virtut de l'Acord de Retirada, que obliga les empreses i institucions britàniques a seguir assumint algunes responsabilitats derivades del dret europeu. Per tant, les dades personals de proveïdors o clients que ja es tenien en territori del Regne Unit abans de la seva sortida de la UE segueixen considerant-se en territori europeu a efectes de cobertura de protecció de dades de caràcter personal. Això dóna cert marge per plantejar-se nous escenaris que encara estan per definir, però que pel bé de tots, seria positiu que tendissin a la mínima modificació futura. D'entrada, no semblaria raonable que el govern britànic pretengui fer retrocedir els seus propis ciutadans en la protecció de drets fonamentals individuals.

De moment, es pot seguir igual, encara que hi hagi qui s'ha plantejat ja accions de contingència per tractaments amb transferències internacionals, que d'altra banda, també estan previstes en el RGPD. Arribarà aquest moment? Certament, no es pot dir res ara per ara. Els nous acords que hauran de negociar la Unió Europea i el Regne Unit també hauran d'establir un marc legal en matèria de protecció de dades. El Govern d'Espanya ha manifestat que l'opció que, en principi, resulta més previsible és que la Comissió Europea podria adoptar una "decisió d'adequació" en què es reconegui que el Regne Unit ofereix un nivell de protecció essencialment equivalent a el que proporciona el marc normatiu de la Unió. I doncs? Les comunicacions de dades podrien realitzar-se sense cap tipus de requisit formal, en la pràctica, com si fos entre els Estats Membre. Qualsevol opció que empitjori aquest escenari seria, a més de sorprenent, realment perjudicial per a uns i altres. Com diuen ells, keep calm.

Jordi Ventura