El 28 de junio de 2021, la Comisión Europea ha adoptado dos decisiones de adecuación por el Reino Unido de Gran Bretaña y Irlanda del Norte, una con arreglo al Reglamento General de Protección de Datos (GDPR), y la otra con arreglo a la directiva de aplicación. Los datos personales pueden líberamente circular desde la Unión Europea hasta el Reino Unido, disfrutando de un particular nivel de protección equivalente a lo garantizando desde la Ley de la Unión Europea. Los responsables del tratamiento pueden hacer confianza sobre amabas las decisiones desde cuando entran en vigor.
La Comisión Europea tiene el poder de evaluar si un país fuera del Espacio Económico Europea (EEE) ofrece un adecuado nivel de protección de datos personales. Una vez decidido el nivel de protección adecuado, los datos personales pueden ser transferidos líberamente desde el EEE a los países sin necesidad de adicionales protecciones, es decir estas transferencias se perciben como internas al EEE.
En relación a la adopción de las dos decisiones, la Comisión Europea ha publicado un comunicado de prensa que resume los principales elementos de las decisiones de adecuación. Se han publicado también dos declaraciones que subrayan la importancia de las decisiones. El Reino Unido ha dejado la Unión Europea, pero hoy su régimen legal de protección de datos es lo que era. Por esta razón la autoridad adopta estas decisiones de adecuación. Al mismo tiempo, ha escuchado con mucha atención las preocupaciones expresadas desde el Parlamento, desde los Estados Miembros y desde el Comité Europeo de Protección de Datos, en particular sobre la posibilidad de una futura divergencia desde los estándares en el marco de la privacidad del Reino Unido. Estamos hablando de un derecho fundamental de los ciudadanos europeos que la autoridad tiene el deber de proteger. Esto es la razón por la cual tiene protecciones significativas y si algo cambia por parte de la Unión Europea, intervendrá.
Después de meses de atentas evaluaciones, hoy la autoridad puede dejar a los ciudadanos europeos la certidumbre que los datos personales serán protegidos cuando serán transferidos en el Reino Unido. Esta es una componente esencial de nuestra nueva relación con el Reino Unido. Es importante para un comercio armonioso y para una lucha eficaz contra la criminalidad. La Comisión seguirá de cerca la evolución futura del sistema británico y ha reforzado las decisiones para permitir esto y, si necesario, una intervención. La Unión Europea tiene los más altos estándares en materia de protección de datos personales y estos no tienen que ser comprometidos cuando los datos personales se transfieren al extranjero.
Las decisiones de adecuación facilitan también la implementación del acuerdo comercial y de cooperación UE-Reino Unido, que prevé el cambio de informaciones personales, por ejemplo para la cooperación en materia judicial.
Ambas las decisiones de adecuación incluyen protecciones, como la “sunset clause” que crea la oportunidad de revisar y evaluar las leyes de protección de datos de Reino Unido una vez que las dos decisiones han sido implementadas.