GDPR in contextul unui Brexit fara acord
Article

 

 

Iesirea Marii Britanii din Uniunea Europeana fara acord, la 31 octombrie 2019, pare sa devina o certitudine in contextul evenimentelor recente din Parlamentul britanic. Se pune implicit intrebarea in ce mod vor fi afectate companiile din Romania care au relatii de afaceri cu, sau au sedii centrale in Marea Britanie.

 

 

 

Pentru aceste companii, continuitatea business-ului este determinata de posibilitate transferului in si catre statele Spatiului Economic European (SEE) in special a datelor personale ale clientilor.

 

 

 

Guvernul britanic si-a exprimat deja intentia de a nu supune transferul datelor din Marea Britanei catre SSE unor masuri suplimentare. Cu toate acestea, post-Brexit, ar putea fi afectate transferurile de date din SEE catre Marea Britanie.

 

 

 

Ce urmeaza?

 

 

 

Momentan transferul datelor catre Marea Britanie, inca membra UE, este nerestrictionat sau supus unor cerinte suplimentare. Dupa parasirea blocului comunitar, Comisia Europeana va putea determina, in baza art. 45 din GDPR, daca o tara din afara UE ofera un nivel adecvat de protectie a datelor si astfel transferul de date sa fie in continuare nerestrictionat. 

 

 

 

Insa adoptarea unei astfel de decizii este un proces anevoios si de durata. Cel putin in perioada urmatoare Brexit-ului, companiile nu vor putea transfera liber datele in baza unei decizii de recunoastere a nivelului de protectie adecvat a datelor in Marea Britanie. Intre timp companiile afectate trebuie sa isi asigurare o baza legala pentru aceste transferuri.

 

 

 

Ce masuri pot fi implementate in cazul unui Brexit dur (fara acord)?

 

 

 

Companiile care inca nu au avut in vedere consecintele unui Brexit fara acord pana in acest moment, in primul rand trebuie sa identifice fluxurile de date catre entitati din Marea Britanie.

 

 

 

Acest pas este necesar chiar si in cazul in care compania a initiat sau deja a transferat  bazele de date in spatiul european. Ramane obligatia de a institui cel putin una dintre masuri suplimentare prevazute de GDPR in cazul transferurilor de date din SSE catre tari terte. 

 

 

 

In masura in care nu ati adoptat reguli corporatiste obligatorii, un cod de coduita, sau un mecanism de certificare pana la aceasta data, puteti semna cu partenerii contractuali clauze standard de protectie a datelor ca o garantie pentru  legalitatea transferurilor.

 

 

 

Care este provocarea?

 

 

 

Desi semnarea de acorduri si clauze obligatorii nu prezinta neaparat o provocare pentru companii, obisnuite cu procesul acesta odata cu intrarea in vigoare a GDPR, trebuie sa intelegem ca Brexit-ul nu inseamna doar clauze noi (formale) privind protectia datelor ci analize complexe de fluxuri si procese de date personale, interactiunile dintre cele doua regimuri precum si limitele de aplicare.

 

 

 

Echipa Decalex va poate oferi suport in identificarea datelor care ar putea fi afectate de iesirea Marii Britanii din Uniune precum si metode eficiente pentru a asigura continuitatea business-ului post Brexit.

 

 

Decalex
Author: DECALEX
Share:

STABILESTE O INTALNIRE