El Reino Unido tras su promesa de eliminar GDPR, busca una relación de intercambio de datos con EE.UU
El Gobierno británico ha anunciado que ha abierto un nuevo diálogo con Estados Unidos sobre los flujos de datos y la colaboración tecnológica, tras la decisión de la semana pasada de sustituir el GDPR por una nueva legislación de datos específica para el Reino Unido.
La secretaria digital del Reino Unido, Michelle Donelan, y la secretaria de Comercio de Estados Unidos, Gina Raimondo, emitieron una declaración conjunta en la que afirmaban que los dos países están cerca de acordar un acuerdo de adecuación de datos, que permitiría que los datos fluyeran más libremente entre los dos países. Los dos se comprometieron también a entablar un nuevo diálogo oficial, una reunión anual que reunirá a altos funcionarios de ambos gobiernos para avanzar en las prioridades tecnológicas compartidas y presentar iniciativas conjuntas. La primera reunión se centrará en los datos, las tecnologías críticas y emergentes y las infraestructuras digitales resistentes.
La noticia es positiva para el sector de la publicidad digital, dado el volumen de datos personales que transfieren entre fronteras las empresas de publicidad. Pero también pone de manifiesto los retos que tiene por delante la nueva estrategia de privacidad de datos del Reino Unido, que trata de diseñar su propia legislación al tiempo que mantiene los flujos de datos transfronterizos.
Deberes extra
La "adecuación de los datos" es un término general que se utiliza cuando se comparan las leyes de protección de datos de diferentes mercados. Dada la frecuencia con la que los datos se mueven entre las fronteras, las leyes de datos de cualquier país u organismo político sólo son realmente efectivas si la protección de los datos se puede mantener cuando se envían al extranjero, así como cuando se mantienen dentro de las propias fronteras de ese país.
En algunos casos, las leyes dictarán que las empresas tengan que firmar acuerdos particulares antes de enviar datos al extranjero, que garanticen que los datos en cuestión estarán protegidos tanto en el extranjero como en casa. Pero para eliminar esta carga administrativa, un mercado puede decidir que las leyes de datos de otro mercado son al menos iguales a las suyas, en términos de protección de los datos personales. En ese caso, se concede a ese mercado la "adecuación de los datos", lo que significa que los acuerdos de transferencia de datos pueden abandonarse.
La adecuación de los datos ha sido un tema importante en los últimos años por varias razones. Una serie de sentencias judiciales han determinado que los mecanismos establecidos entre EE.UU. y la UE para permitir la libre transferencia de datos no son válidos, lo que supone una carga adicional para las empresas y amenaza con el cierre total de las operaciones de Meta y Google Analytics en Europa. Y después de que el Reino Unido abandonara la UE, hubo que establecer la adecuación de los datos para garantizar que pudieran seguir fluyendo libremente entre la UE y el Reino Unido, aunque GDPR esté consagrado en la legislación británica.
Esto último ya se ha resuelto, pero lo primero sigue siendo una cuestión abierta, aunque se ha avanzado. El presidente estadounidense, Joe Biden, firmó el viernes una orden ejecutiva que pretende resolver una de las principales tensiones que han obstaculizado el avance hacia un acuerdo (concretamente, el hecho de que el gobierno estadounidense pueda exigir el acceso a los datos personales en determinadas circunstancias, lo que va en contra de GDPR). Esta misma orden ejecutiva debería allanar el camino para que el Reino Unido llegue a un acuerdo de adecuación de datos con EE.UU., lo que de nuevo reduciría mucho el trabajo administrativo para las empresas de medios de comunicación y de publicidad que envían datos entre ambos países.
Pero también es un recordatorio de todo el trabajo que le espera al Reino Unido si sigue adelante con la eliminación de GDPR y la redacción de sus propias leyes de privacidad de datos. La importancia de los flujos de datos transfronterizos significa que las leyes de datos de cada país no existen en el vacío. Una vez que las nuevas leyes entren en vigor, el Reino Unido tendrá que volver a realizar el trabajo de base para demostrar la adecuación de los datos con los mercados extranjeros, o idear mecanismos que permitan la libre transferencia de datos en ausencia de adecuación de los mismos. Y si el Reino Unido liberaliza significativamente sus leyes de privacidad de datos, hay una posibilidad muy real de que el Reino Unido no reciba el estatus de adecuación de datos por parte de otros mercados importantes, concretamente la UE.
En ese caso, todo el trabajo administrativo que el Reino Unido pretende eliminar para las transferencias de datos entre el Reino Unido y los Estados Unidos, podría reintroducirse para las transferencias de datos entre el Reino Unido y la Unión Europea.
Fuente: VideoWeek