Hace ya más de 5 años que el Reino Unido decidió abandonar la Unión Europea; en su prisa por salir, han quedado algunos asuntos importantes que tratar, especialmente en lo que se refiere a las condiciones para el envío y recepción de datos personales para y desde el Reino Unido y la ciberseguridad.
Esta situación obliga muy especialmente a las empresas españolas y europeas que cumplan, estos dos requisitos:
- el ofrecer bienes o servicios a personas físicas en el Reino Unido; y/o monitorear el comportamiento de los mismos, o extraer metadatos no personales de sus comunicaciones
- y no tener oficinas de representación, filiales o cualquier otro establecimiento en el Reino Unido con sede física y personal capacitado.
- será para ellas necesario cumplir con el RGPD y también cumplir con la legislación del Reino Unido.
Las futuras relaciones entre la Unión Europea y el Reino Unido, también en materia de protección de datos, deberán establecerse en los acuerdos que comienzan a negociarse a partir de la entrada en vigor del Acuerdo de Retirada, es decir el 1 de enero de 2021.
Y en cuanto a la Ciberseguridad, en 2018 el Reino Unido hizo pública una propuesta dirigida a aquellos proveedores de servicios digitales (PSD) no británicos al objeto de que tales entidades, establecidas dentro y fuera del Reino Unido y una vez consumada la salida de la UE, conocieran las implicaciones de tal salida en materia de ciberseguridad.
La actual norma británica exige que los PSD de la UE deben designar un representante para cumplir con la legislación inglesa manifestando su intención de exigir que tales proveedores, cuando ofrezcan sus servicios en el Reino Unido. Puede serlo cualquier persona física o jurídica establecida en el Reino Unido. Los representantes, deben ponerse a disposición de los departamentos de información (Information Commissioner’s Office, ICO), responsables de regular los PSD, y de comunicaciones (Government Communications Headquarters, GCHQ), responsables de garantizar el cumplimiento del Reglamento NIS de 2018.
