Todo negocio que trate datos personales de clientes o potenciales clientes, debe cumplir con la regulación de protección de datos. A continuación, comentamos la normativa que deben conocer aquellas empresas residentes en España (SP), cuyos clientes o potenciales clientes son residentes en el Reino Unido (RU).

En el Acuerdo de Comercio y Cooperación alcanzado por el RU y la Unión Europea (UE), el 24 de diciembre de 2020 (Brexit), se estableció un período de seis meses (hasta el 30 junio de 2021) durante el cual, ambos bloques pudieron continuar transfiriendo datos personales, sin ninguna restricción, del mismo modo que lo hacían antes del Brexit. 

El Reglamento General de Protección de Datos (RGPD), el cual regula en la UE, la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de los mismos, contempla un mecanismo denominado «decisión de adecuación».[1]

Dicho mecanismo, otorga la posibilidad a la Comisión Europea, de calificar como "adecuados" a aquellos Estados que, pese a no ser miembros de la UE, presentan estándares regulatorios que, a juicio de la Comisión, garantizan la adecuada protección de datos personales y, en consecuencia, es posible transferir datos desde la UE a esos países, sin necesidad de la aportación de más garantías.

La Comisión Europea, adoptó una decisión de adecuación para el Reino Unido, el 28 de junio de 2021[2], la cual garantiza la libre circulación de datos personales durante cuatro años desde la fecha de su entrada en vigor, esto es, hasta 2025.

Una vez finalizado ese período, la UE iniciará un nuevo proceso de evaluación sobre los estándares de protección de datos de la legislación de RU, y concluirá si renueva o no a RU su estatus de adecuación.

Actualmente, la norma denominada UK-GDPR[3] es la encargada de regular la protección de datos en el RU, la cual es exactamente igual al RGPD, siendo la única diferencia, la sustitución de las remisiones que el RGPD hace a organismos supervisores de protección de datos de la UE, por los encargados de velar por la protección de datos en el RU.

No obstante, en septiembre de 2021, el gobierno de Boris Johnson anunció un anteproyecto de ley que, si se aprueba y entra en vigor, modificaría parte de la legislación británica actual en lo relativo a la protección de datos.

Laura Gallego Herráez. (Londres)

Laura es una abogada con destacable experiencia en el asesoramiento a empresas y startups. Ha intervenido en numerosos foros y congresos en España y países latinoamericanos.

Actualmente, ocupa el puesto de abogada asociada y business developer en Scornik Gerstein LLP.

Antonio Arenas López. (Londres)

Socio Director de SCORNIK GERSTEIN LLP.

Antonio lidera el departamento de derecho procesal, en el ámbito Corporativo, Laboral, Penal, Familia e Inmigración y Lesiones Personales. Atesora un sólido conocimiento tanto del sistema jurídico español como del inglés, y tiene una amplia experiencia en litigios transfronterizos.

Frecuentemente, Antonio es requerido para actuar como experto en derecho español ante los tribunales ingleses en las áreas anteriormente descritas.