Din cauza incertitudinii create de pandemia mondială de Covid și Brexit, există multe provocări în ceea ce privește protecția datelor.

Regulamentul general privind protecția datelor (GDPR) a fost introdus la 14 aprilie 2016 și a intrat în vigoare în toată Uniunea Europeană la 25 mai 2018. Acesta reglementează protecția datelor în toată UE și are o acoperire extrateritorială, în sensul că, companiile din afara UE care furnizează servicii persoanelor cu sediul în UE va trebui să respecte prevederile GDPR. În plus, Regulamentul general privind protecția datelor prevede transferul de date cu caracter personal în afara UE, permițându-l doar în cazuri specifice și necesitând garanții adecvate.

Deși această legislație a reprezentat un pas imperativ spre protejarea libertăților persoanelor (în special a vieții private), a câștigat o atenție enormă datorită puterilor corective pe care legislația le oferă.

De fapt, Biroul Comisarului pentru Informații (care este Autoritatea de Supraveghere a Regatului Unit în ceea ce privește Protecția Datelor) are competențe corective, inclusiv, dar fără a se limita la, puterea de a impune o amendă administrativă în conformitate cu articolul 83 din GDPR:

„[…] Încălcările […] fac obiectul, în conformitate cu alineatul (2), unor amenzi administrative de până la 20 000 000 EUR sau, în cazul unei întreprinderi, până la 4 % din cifra de afaceri anuală totală la nivel mondial a financiarului precedent. In, oricare dintre acestea este mai mare.”

Puterea este confirmată în continuare de legislația națională, în special de secțiunea 157 din Legea privind protecția datelor din 2018:
„(1) În legătură cu o încălcare a unei prevederi din GDPR, cuantumul maxim al sancțiunii care poate fi impusă printr-o notificare de penalizare este:
(a) suma specificată la articolul 83 din GDPR sau
(b) dacă o sumă nu este specificată acolo, suma maximă standard.”

Cu toate acestea, GDPR este o reglementare a UE, astfel încât se aplică direct doar statelor membre ale UE, în care Regatul Unit nu este efectiv ora 23:00 (ora Regatului Unit) la 31 ianuarie 2020.

Cu toate acestea, Acordul de comerț și cooperare UE-Regatul Unit conține un mecanism de legătură care permite continuarea fluxului liber al datelor cu caracter personal din UE/SEE către Regatul Unit după perioada de tranziție până la intrarea în vigoare a deciziilor de adecvare, timp de până la 6 luni. Deciziile de adecvare ale UE pentru Regatul Unit ar permite fluxul liber continuu de date din SEE către Regatul Unit.

Este foarte probabil ca UE să emită o decizie favorabilă, confirmând caracterul adecvat al Regatului Unit, creând astfel un mecanism de liberă circulație a datelor între UE și Regatul Unit.

Din păcate, acesta nu este în niciun caz un rezultat cert. Prin urmare, este recomandabil ca afacerile să ia măsuri de precauție pentru a fi pregătite pentru momentul în care perioada de tranziție se încheie.

Dacă o decizie de adecvare nu este în vigoare în niciun caz după perioada de tranziție, Regatul Unit va fi considerat o țară terță, ceea ce va avea implicații importante pentru fluxul de date către și dinspre UE. GDPR prevede, conform articolului 44:

„Orice transfer de date cu caracter personal care sunt în curs de prelucrare sau care sunt destinate procesării după transferul către o țară terță sau către o organizație internațională are loc numai dacă, sub rezerva celorlalte prevederi ale prezentului regulament, sunt respectate condițiile prevăzute în prezentul capitol. de către operator , inclusiv pentru transferurile ulterioare de date cu caracter personal din țara terță sau o organizație internațională către o altă țară terță sau către o altă organizație internațională.”

Pentru afaceri, una dintre opțiunile disponibile ar fi introducerea de clauze contractuale standard. Alte opțiuni includ dezvoltarea unor reguli corporative obligatorii sau utilizarea altor mecanisme sau derogări pentru a putea primi date cu caracter personal din UE.

Între timp, în conformitate cu Regulamentul privind protecția datelor, confidențialitatea și comunicațiile electronice (modificări etc.) (Ieșire din UE) 2019 (SI 2019/419) (Regulamentele DP Brexit), GDPR și GDPR aplicat vor fuziona pentru a forma GDPR din Regatul Unit, crescând șansa unei decizii favorabile de adecvare din partea UE.

Este extrem de important să fiTi pregătitI în cazul unei decizii negative în ceea ce privește decizia de adecvare. De fapt, după cum sa menționat mai sus, GDPR prevede amenzi dure de până la 20 000 000 EUR [sau] până la 4 % din cifra de afaceri anuală totală la nivel mondial a exercițiului financiar precedent, oricare dintre acestea este mai mare.

Vă putem ajuta să înțelegeți mai bine care sunt implicațiile Brexit-ului în ceea ce privește obligația dvs. de protecție a datelor și vă putem ajuta în elaborarea documentației necesare, astfel încât să puteți continua tranzacționarea fără întreruperi inutile.