Ja fa més de 5 anys que el Regne Unit va decidir abandonar la Unió Europea; en la seva pressa per sortir, han quedat alguns assumptes importants que tractar, especialment pel que fa a les condicions per a l’enviament i recepció de dades personals per i des el Regne Unit i la ciberseguretat.
Aquesta situació obliga molt especialment a les empreses espanyoles i europees que compleixin, aquests dos requisits:
- el oferir béns o serveis a persones físiques al Regne Unit; i/o monitoritzar el comportament dels mateixos, o extreure metadades no personals de les seves comunicacions.
I no tenir oficines de representació, filials o qualsevol altre establiment al Regne Unit amb seu física i personal capacitat.
Serà per a elles necessari complir amb el RGPD i també complir amb la legislació del Regne Unit.
Les futures relacions entre la Unió Europea i el Regne Unit, també en matèria de protecció de dades, s’han d’establir en els acords que comencen a negociar-se a partir de l’entrada en vigor de l’Acord de Retirada, és a dir l’1 de gener de 2021.
I pel que fa a la Ciberseguretat, l’any 2018 el Regne Unit va fer pública una proposta dirigida a aquells proveïdors de serveis digitals (PSD) no britànics a l’objecte de que aquestes entitats, establertes dins i fora del Regne Unit i una vegada consumada la sortida de la UE, coneguessin les implicacions de tal sortida en matèria de ciberseguretat.
L’actual norma britànica exigeix que els PSD de la UE han de designar un representant i complir amb la legislació anglesa, quan ofereixin els seus serveis al Regne Unit. Pot ser-ho qualsevol persona física o jurídica establerta al Regne Unit. Els representants, s’han de posar a disposició dels departaments d’informació (Information Commissioner ‘s Office, ICO), responsables de regular els PSD, i de comunicacions (Government Communications Headquarters, GCHQ), responsables de garantir el compliment de l’Reglament NIS de 2018.
