La última fecha de salida del Reino Unido de la Comunidad Europea quedó fijada para el 31 de enero de 2020. En todo caso, si va a ser la fecha definitiva todavía está por ver.

Como ya sabemos, el Brexit generará serios problemas en el ámbito jurídico, sobre todo si nos enfrentamos ante un Brexit duro, es decir, una salida del Reino Unido sin acuerdo. Una de las cuestiones relevantes es la protección de datos personales, que puede tener gran impacto en las Islas Baleares para empresas del sector turístico y hotelero, entre otros.

Entre otras complicaciones podría suponer cambios en materia de transferencias de datos personales entre las empresas de Baleares que tengan relaciones comerciales con el Reino Unido, o viceversa. En este sentido, dichas empresas deberían realizar una auditoría interna en materia de protección de datos, siguiendo los pasos de la nota informativa del Comité Europeo de Protección de Datos (CEPD):

1.- Identificar las actividades de tratamiento que implican transferencia de datos:

Primeramente debemos saber que la transferencia de datos del Reino Unido a la UE no supondrá ningún problema. Sin embargo, con un Brexit duro, la transferencia de datos de la UE a Reino Unido sí lo supondría, ya que Reino Unido pasaría a ser considerado un tercer estado sin el nivel de adecuación correcto. Lo que implicaría un nivel de burocracia mucho mayor para las transferencias.

2.- Determinar el instrumento para la transferencia de datos adecuada:

En el caso anterior, las empresas afectadas deberán adoptar alguno de los mecanismos de transferencia de datos que garantizan el cumplimiento de las medidas de seguridad y protegen todos los derechos de los interesados. Por ejemplo, podemos redactar cláusulas tipo de protección de datos o ad hoc aprobadas por la Comisión Europea, aplicar códigos de conductas exigibles a los responsables y encargados de datos personales, firmar contratos de acuerdos bilaterales sobre protección de datos o elaborar normas o políticas corporativas vinculantes.

3.- Poner en marcha los instrumentos de transferencia de datos antes de la salida:

Habiendo elegido el instrumento más apropiado para seguir transfiriendo datos, se deberán realizar las modificaciones y actualizaciones necesarias en los contratos y acuerdos ya firmados en relación al intercambio de datos personales con proveedores, colaboradores o incluso empresas filiales.

Por lo tanto, es de vital importancia que las empresas de Baleares que tengan relaciones comerciales con el Reino Unido se preparen para su salida. Y en materia de datos personales, que aseguren cómo van a poder seguir realizando esos movimientos de datos entre una región y otra.