GDPR y Brexit: ¿está preparada su empresa?

Friday, February 1st, 2019

Written by:

En caso de que el Reino Unido abandone la UE el 29 de marzo de 2019 sin un acuerdo, las empresas del Reino Unido deberán asegurarse de seguir cumpliendo con la ley de protección de datos. Para las empresas del Reino Unido que operan internacionalmente o intercambian datos personales con socios en otros países, es posible que se deban realizar cambios antes de que el Reino Unido abandone la UE para garantizar un riesgo mínimo de interrupción.

Es importante que las empresas revisen si se verán afectadas. Para aquellos que se verían afectados, se recomienda una acción temprana, ya que los cambios pueden tardar algún tiempo en implementarse.

Cómo se mueven actualmente los datos personales a través de la frontera:

  • Los datos personales están protegidos por el RGPD (Reglamento General de Protección de Datos). Esto otorga a las personas derechos sobre sus datos: saber quién los tiene, corregirlos, eliminarlos, moverlos, etc.
  • El RGPD dice que los datos solo se pueden mover a través de las fronteras si existen protecciones equivalentes en el país al que se dirigen los datos.

En la actualidad, los datos personales pueden cruzar fronteras de la siguiente manera:

  • Dónde permanece en la UE (porque todos los países de la UE deben aplicar GDPR)
  • Además de los estados del EEE: Noruega, Islandia, Lichtenstein y otros territorios del Reino Unido como Gibraltar
  • Países donde la Comisión de la UE ha determinado que existen protecciones adecuadas: Andorra, Argentina, Canadá (organizaciones comerciales), Islas Feroe, Guernsey, Israel, Isla de Man, Jersey, Nueva Zelanda, Suiza, Uruguay y los Estados Unidos de América (limitado a el marco del Escudo de privacidad) como protección adecuada
  • Si no se aplica nada de lo anterior, como cuando los datos personales se envían a la India o Australia, los datos solo se pueden enviar donde existen "cláusulas contractuales estándar" (SCC) o "reglas corporativas vinculantes" (BCR)
  • SCC y BCR esencialmente extienden los derechos de GDPR a los datos trasladados a la jurisdicción de un tercer país
  • Para tener en cuenta: SCC solo cubre ciertas relaciones de transferencia de datos y BCR solo cubre la transferencia de datos dentro de una sola empresa

¿Qué datos personales cruzan fronteras?

Muchos datos personales cruzan fronteras todos los días. Al hablar con un centro de llamadas en otro país o comprar bienes o servicios en línea, los datos personales a menudo se han trasladado a otra jurisdicción.

Muchos servicios se subcontratan internacionalmente y pueden implicar el procesamiento de datos personales:

  • Atención al cliente
  • Facturación y cuentas por pagar y por cobrar
  • Departamento de Nóminas

Muchos servicios de empresa a empresa operan en la nube, y esto puede estar operando a través de las fronteras. Por ejemplo:

  • Google no tiene un centro de datos en el Reino Unido, y es probable que gran parte de los datos del Reino Unido estén en Dublín.
  • Facebook no tiene un centro de datos en el Reino Unido, y es probable que gran parte de los datos del Reino Unido estén en Dublín.
  • Amazon Web Services tiene un centro de datos en el Reino Unido, pero es relativamente nuevo, y en gran parte estará en Dublín, Frankfurt y Luxemburgo.
  • Microsoft tiene centros de datos en el Reino Unido entre más de 100 a nivel mundial

Algunos sectores, por su propia naturaleza, implican datos transfronterizos. Por ejemplo:

  • Sector financiero: pagos internacionales, etc.
  • Ciencias de la vida: la naturaleza global de la investigación médica
  • Transporte – datos de pasajeros

¿Qué necesitan hacer las empresas?

Necesitan entender sus flujos de datos. ¿Han afectado los flujos transfronterizos de datos personales? ¿Han establecido Cláusulas contractuales estándar o Normas corporativas vinculantes?

El gobierno publicó consejos para las empresas en septiembre, clic here por la informacion.

El ICO (Oficina del Comisionado de Información) proporciona buena información:
Seis pasos para salir de la ICO de la UE (https://ico.org.uk/media/2553958/leaving-the-eu-six-steps-to-take.pdf)
Herramienta ICO para determinar si SCC funcionará para usted (https://ico.org.uk/for-organisations/data-protection-and-brexit/standard-contractual-clauses-for-transfers-from-the-eea- to-the-uk-interactive-tool/)

Más información sobre todo el trabajo de British Marine hasta la fecha en las negociaciones de salida de la UE, junto con una variedad de documentos de orientación, está disponible para los miembros en el Sitio web de British Marine.

Publicar Vistas: 1,828
Trabajo destacado

redes sociales y administracion

Kingsbridge (Devon)

Wills Marine busca una persona entusiasta y talentosa para respaldar su creciente equipo de ventas y marketing. Este puesto de tiempo completo implicará apoyar a Wills Marine para implementar su estrategia de marketing en todos los canales, incluidos en línea, redes sociales, comunicaciones, SEO y análisis de datos.

Descripción completa del puesto »

Viernes, febrero 1st, 2019

Viernes, febrero 1st, 2019

Los comentarios están cerrados.

MIN revista

Sumergirse en MIN edición impresa que ahora está en línea para su comodidad. Más historias, artículos más detallados, más noticias de productos y más entrevistas exclusivas. Disfrute de análisis detallados del sector del comercio marítimo de todo el mundo y únase a las nuevas tendencias.

Ver problema actual