Qué pasará con la normativa de protección de datos en Reino Unido

Tras la salida del Reino Unido de la Unión Europea a finales de enero, el Primer Ministro Boris Johnson expresó que ahora el Reino Unido buscará "desarrollar políticas separadas e independientes" en una serie de áreas, incluyendo la protección de datos. Sin embargo, en realidad es poco probable que el Reino Unido se aleje demasiado de las normas europeas o se arriesgue a un cambio significativo.

En la actualidad, la legislación del Reino Unido sobre la privacidad de los datos se adhiere estrechamente al Reglamento General de Protección de Datos (RGPD), las normas que se implantaron en todos los Estados miembros de la Unión Europea en mayo de 2018.

Impacto de la normativa de protección de datos

Las leyes de protección de datos están diseñadas para dar a los ciudadanos un mayor control sobre la forma en que sus datos personales son utilizados por las organizaciones. Desde que se introdujo la normativa hace dos años, las multas por incumplimiento del RGPD ya ascienden a 114 millones de euros.

Las empresas con sede en el Reino Unido también han notado las consecuencias, ya que la Oficina del Comisionado de Información ha impuesto multas a una serie de empresas que han sido declaradas no conformes tras una violación de datos o un ciberataque.

Por lo tanto, el RGPD parece estar funcionando como se pretendía, por lo que incluso tras la salida del Reino Unido de la UE -y el período de transición inicial a lo largo de 2020- parece poco probable que Downing Street proponga una legislación de protección de datos que se aleje de lo ya establecido por Bruselas.

No se espera una desviación del RGPD

La decisión de desechar el RGPD no sólo iría en contra de lo que la gente está acostumbrada, sino que también dificultará que las empresas británicas ofrezcan sus servicios a Europa en el futuro.

No obstante, paro para poder comerciar libremente con el resto del mundo, es probable que la legislación de protección de datos del Reino Unido tenga que adherirse al RGPD, no sólo para hacer negocios con la Unión Europea, sino también con muchos otros países del resto del mundo. Esto se debe a que el RGPD se está convirtiendo rápidamente en la norma de una buena legislación de protección de datos.

"Estamos viendo en otros países que el RGPD es el patrón oro en todo el mundo"

"No habrá necesariamente una gran desviación del RGPD; estamos viendo en otros países que el RGPD es el patrón oro en todo el mundo, por lo que no creo que nos salgamos completamente de la pista para ser diferentes", dice Marta Dunphy-Moriel, socia de tecnología comercial de Kemp Little, un bufete de abogados londinense especializado en tecnología.

Es más Dunphy-Moriel añade que: "me sorprendería que de repente tuviéramos una legislación que nos hiciera retroceder y no permitiera el libre flujo de datos a un nivel adecuado o cualquier cosa que hiciera indeseable que las empresas del Reino Unido procesaran datos".

Declaración post-Brexit de Johnson

Cambiar o reducir la legislación de protección de datos y arriesgarse a un acuerdo de adecuación haría, por lo tanto, mucho más difícil para las empresas del Reino Unido vender sus productos a clientes de toda Europa, especialmente cuando se trata de los que se centran en el software y los datos.

Algunos sostienen que la declaración de Boris Johnson sobre las futuras relaciones entre el Reino Unido y la UE está en realidad diseñada para atraer a sus partidarios y no debe tomarse como una guía para la política futura. Y el gobierno del Reino Unido sostiene que necesita mantener abiertas sus opciones en caso de que se produzcan cambios en la tecnología o en las prácticas comerciales.

Pero, en realidad, si bien al gobierno podría gustarle la idea de que el Reino Unido modifique las políticas en materia de protección de datos porque originalmente proceden de la UE, modificarlas supondría un esfuerzo mayor que merece la pena, y por poca recompensa.