PLANETA UK A PĂRĂSIT ORBITA UE, INTRÂND ÎN TRANZIȚIE: CARE SUNT IMPLICAȚIILE GDPR?

Cu siguranță unul dintre cele fierbinți subiecte ale momentului, BREXIT-ul vine cu numeroase implicații, pe toate planurile politice, economice și sociale.  Protecția datelor cu caracter personal nu avea cum să iasă din acest cadru, dând naștere la un mare număr de interpretări și scenarii care pun în mare dificultate operatorii aflați în procese continue de colaborare și transfer de date personale cu companiile și organizațiile din UK.

Pentru a face puțină ordine și a-i liniști pe cei interesați, CNIL – organismul de supraveghere din Franța, a publicat pe 31 ianuarie 2020 un material informativ pentru companiile din ”Hexagon”, care este la fel de util pentru toți operatorii și procesatorii de date personale din celelalte țări membre UE.

La rândul său, autoritatea britanică de supraveghere ICO, menține de mai mult timp o pagina dedicată problemelor generate de BREXIT pentru companiile din UK, pe care a încercat să le pregătească prin prisma unor multiple scenarii (BREXIT vs No Deal BREXIT). În fine, Comunicatul ICO din 29 ianuarie 2020 are un conținut similar cu cel emis de CNIL, singura diferența fiind că se adresează operatorilor de date din UK.

Deși mulți mai sperau totuși într-o minune de ultim moment, pe 31 ianuarie 2020, la miezul nopții, vagonul purtător al drapelului UK a fost detașat de la garnitura celorlalte 27 de state membre ale Uniunii Europene.  Ca parte a acordului de retragere, între UE și Regatul Unit a fost convenită o perioadă de tranziție în timpul căreia dreptul Uniunii va continua să se aplice Regatului Unit. Tranziția se va încheia la sfârșitul anului 2020.

În ceea ce privește cadrul legal pentru protecția datelor cu caracter personal, pe durata acestei perioade de tranziție nu se schimbă nimic pentru persoanele vizate și organizațiile implicate în transferuri internaționale. În conformitate cu Acordul de retragere, prevederile Regulamentului general privind protecția datelor (GDPR) vor continua să se aplice în Regatul Unit până la 31 decembrie 2020.

Din această perspectivă, până la sfârșitul acestei perioade de tranziție nu sunt necesare formalități suplimentare pentru organizațiile din țările UE sau Regatul Unit. Cu alte cuvinte, nu există nicio cerință suplimentară de a reglementa fluxul de date cu caracter personal în Regatul Unit prin intermediul garanțiilor adecvate furnizate de GDPR pentru transferurile către țări terțe. De asemenea, până la 31 decembrie 2020, operatorii și procesatorii de date personale din Regatul Unit nu sunt obligați să desemneze un reprezentant în Uniune atunci când vizează persoane de pe teritoriul UE.

Pe toată durata acestei perioade de tranziție, UE și Marea Britanie vor negocia un nou parteneriat pentru a defini relația viitoare dintre UE și Marea Britanie, inclusiv cu privire la fluxurile de date cu caracter personal.

În mod normal, începând cu  1 ianuarie 2021 transferurile de date cu caracter personal din Regatul Unit ar trebui supravegheate de instrumentele prevăzute de GDPR. Dar în mod sigur, că până la data de 31 decembrie 2020 Comisia Europeană va emite o decizie prin care va recunoaște că Regatul Unit garantează un nivel de protecție adecvat, precum toate celelalte 13 țări de pe ”lista albă” a transferurilor internaționale de date agreate de GDPR.