El 28 de junio de 2021, la Comisión Europea ha adoptado dos decisiones de adecuación por el Reino Unido de Gran Bretaña y de Irlanda del Norte, una basada sobre le Reglamento General de Protección de Datos y la otra sobre la Directriz de protección de datos. De acuerdo con las decisiones de adecuación del Reino Unido, las autoridades públicas, las organizaciones y las empresas pueden transferir datos personales al Reino Unido. En practica, esto significa que las entidades de la Unión Europea (incluido el EEE) que transfieren datos a otros responsables o encargados de tratamiento en el Reino Unido no tienen necesidad de implementar algún instrumento adicional para la transferencia de datos personales con arreglo al Capitulo V del GDPR (por ejemplo, no se solicitan cláusulas contractuales estándares para la transferencia). Las decisiones de adecuación excluyen desde el campo de aplicación las transferencias de datos a fines de control de la inmigración en el Reino Unido.
La Autoridad recuerda que el Reino Unido se ha convertido en un país tercero bajo el GDPR como resultado de la “Brexit”. Al Comienzo de este año, el Reino Unido y la Unión Europea han concluido un acuerdo comercial y de cooperación, en base la cual han acordado un periodo de gracias de seis meses, por el cual ha sido garantizada la continuidad de las transferencias de datos personales entre Reino Unido y Unión Europea. Poco después del final de periodo de gracia, la Comisión Europea ha adoptado las dichas decisiones de adecuación, concluyendo que el Reino Unido asegura un nivel de protección de datos personales sustancialmente equivalente a lo de la Unión Europea.
Todavía, ambas las decisiones de adecuación incluyen fuertes protecciones en caso de eventuales divergencias futuras sobre el nivel de protección de datos personales, como una cláusula de caducidad que limita la duración de las decisiones a cuatro años.
Data_protection__Commission_adopts_adequacy_decisions_for_the_UK (1)