Krete Paal
A medida que el año 2020 llega a su fin, es hora de hacer predicciones y planes para 2021. Continuando con nuestra serie de GDPR, este blog se centrará en algunos de los temas más candentes en este momento, que probablemente se convertirán en las fuerzas de cambio entre todas las empresas que procesan datos personales
La protección de datos es algo que todos vemos ocasionalmente mencionado en las noticias. Especialmente en 2020, donde muchas personas han estado trabajando desde casa y las empresas, en ocasiones, han luchado por ofrecer formas seguras y confiables de brindar servicios en línea
El panorama de la protección de datos en 2020 también ha sido tumultuoso. Aquí están nuestras opiniones sobre los 3 temas principales a tener en cuenta el próximo año.
Brexit - ¿Adiós a los datos?
El período de transición para el Reino Unido saliendo de la Unión Europea termina el 31 de diciembre de 2020. Esto significa que el Reino Unido quedará automáticamente fuera de los principales acuerdos comerciales de la UE (el mercado único y la unión aduanera), si no hay un acuerdo comercial para el 31 de diciembre de 2020.
La información más reciente es que las negociaciones entre el Reino Unido y la UE siguen en curso y no hay claridad sobre lo que sucederá y cuáles serán las nuevas reglas para la protección de datos después del período de transición
Algo a tener en cuenta es que incluso si se acuerda el tratado comercial, el libre flujo de datos al que las empresas del Reino Unido están acostumbradas todavía necesitaría una decisión de adecuación por parte de la Comisión Europea. Las últimas noticias al respecto son aún más complicadas que el acuerdo del tratado comercial, y la cámara alta del Reino Unido, la Casa de los Lores, ha expresado su preocupación en un informe de que “hay una posibilidad de que la Comisión no otorgue al Reino Unido una decisión de adecuación de datos”
Emitir una decisión de adecuación es un proceso largo, pero para las empresas del Reino Unido es crucial para realizar negocios con sus socios de la UE y procesar datos personales. El tiempo dirá cómo la decisión del Tribunal de Justicia de la UE (número C-623/17) tomada en octubre en relación con el amplio procesamiento de datos por parte de las agencias de seguridad e inteligencia británicas afectará el proceso. La Oficina del Comisionado de Información del Reino Unido ha emitido varias directrices en su sitio web sobre cómo prepararse para el final del período de transición.
Situación de "ley del salvaje oeste" en el campo legislativo
En relación con el Brexit, el Reino Unido también tendrá que cambiar sus leyes internamente, ya que las directivas y regulaciones a nivel de la UE no son aplicables después del período de transición. Esto también puede significar cambios en la legislación de protección de datos
Además, el próximo año puede ser el año en que escuchemos más sobre iniciativas de legislación de AI y ePrivacy a nivel de la UE
Por ejemplo, el Gobierno de Estonia está en camino de comenzar a regular las AIs. La llamada "Ley de AI" regularía todos los sistemas algorítmicos
India, China, Canadá y muchos más países están avanzando con sus iniciativas de leyes de protección de datos. Según IAPP, actualmente hay un total de 15 estatutos/proyectos de ley sobre protección de datos en proceso en los EE. UU.
La verdadera lucha para las empresas será cómo mantenerse al día con todos los cambios legislativos, y luego cómo cumplir con todos los requisitos. Dentro de Veriff, estamos atentos a los cambios que ocurren en el mundo, así que además de proporcionar un servicio de clase mundial, estamos haciendo nuestro mejor esfuerzo para compartir nuestro conocimiento y ayudar a nuestros clientes a cumplir con las regulaciones de protección de datos.
El limbo legal de la transferencia de datos EE.UU.-UE continúa
Debido a la decisión del Tribunal de Justicia de la UE (número C-311/18) que invalida el Privacy Shield, el mundo aún está esperando en la oscuridad un camino a seguir. ¿Habrá nuevas Cláusulas Contractuales Estándar o una nueva decisión de adecuación para EE. UU.?
Al menos ambas partes, EE. UU. y la UE, expresaron una intención mutua de encontrar una solución a largo plazo en agosto
2 nuevas iniciativas han sido publicadas recientemente
Primero, la UE publicó una versión borrador de nuevas Cláusulas Contractuales Estándar. En lugar de varios modelos a elegir, la Comisión de la UE presentó un modelo que cubre diferentes relaciones entre procesador y controlador. Un aspecto mencionado en el borrador de la decisión de la Comisión es que proporciona un período de transición de un año después de que entre en vigor. Esto significa que, muy probablemente, los Anexos de Protección de Datos ya deberían estar actualizados a la nueva versión de las Cláusulas Contractuales Estándar en 2021.
En segundo lugar, la Junta Europea de Protección de Datos ha emitido un marco de recomendaciones para las transferencias internacionales de datos. Lo más desafiante serían definitivamente los pasos número 3 y 6, evaluando regularmente si la herramienta de transferencia del artículo 46 del RGPD en la que confías es efectiva, a la luz de todas las circunstancias de la transferencia. Esto requiere mucho tiempo y esfuerzo para realizar la investigación legal pertinente sobre diferentes legislaciones además de la debida diligencia regular.
Debido al hecho de que el Privacy Shield es la segunda decisión de adecuación de la UE-EE.UU. que es invalidada (Safe Harbour fue declarada inválida en 2015), sería extremadamente difícil tener otra decisión de adecuación en vigor si no se realizan cambios principales en el ámbito legislativo nacional
Aunque puede parecer que hay más preguntas que respuestas en este momento, espero que el próximo año traiga más claridad y orientación de las autoridades
¡Les deseo a todos grandes logros en mantener los datos seguros y protegidos para 2021!
