La Isla de Man es un territorio pequeño pero rico con poco más de 80.000 habitantes situado en el norte de Europa entre Irlanda y Gran Bretaña, pero a pesar de ser una adicción de la Corona Británica no forma parte ni del Reino Unido ni de la Unión Europea. Sin embargo, en 2018 el gobierno de esta isla implementó el Gdpr con su propio acto reglamentario interno, con el que reconoce formalmente las leyes de protección de datos de la UE. Y últimamente también los ha estado aplicando, ya que su Oficina del Comisionado de Información acaba de imponer su primera sanción.
La decisión de la Isla de Man de utilizar la Ley de Protección de Datos de 2018, así como estratégica para su economía, es sin duda un paso significativo hacia la superación del actual estatus de «tercer país» para la transferencia de datos personales a través de una decisión de adecuación de la Comisión de la UE.
Es bien sabido que la situación de un tercer país, con mayores cargas burocráticas y económicas, da lugar efectivamente a una desventaja competitiva para las empresas locales hacia sus competidores de la UE, donde no existen restricciones a las transferencias de datos personales.
De hecho, el artículo 3 del GDPR también prescribe el respeto de los titulares situados en países no pertenecientes a la UE cuando el tratamiento se refiere a la prestación de bienes y/o servicios a los ciudadanos de la UE, con independencia de la obligación de pago, o si se refieren al seguimiento del comportamiento de los interesados en la medida en que dicho comportamiento tenga lugar en la UE.
Con respecto a la multa impuesta en los últimos días por el guardián de la privacidad de la Isla de Man, fue el Departamento de Asuntos de Interior, que durante 5 meses no había dado la debida retroalimentación a una parte interesada que había hecho repetidas solicitudes de acceso a sus datos personales sin recibir una respuesta completa, que normalmente debería darse en el plazo de un mes. De hecho, el Departamento de Asuntos de Interior, que ahora tendrá que pagar 12.500 euros en multas, se limitó a aportar pruebas fragmentarias y no ha proporcionado una razón razonable para su retraso.
FUENTE: FEDERPRIVACY