El acuerdo de expansión del 'Puente de datos entre el Reino Unido y los EE. UU.' del Reino Unido incorporará el marco de privacidad de datos entre la UE y los EE. UU.

El gobierno británico ha confirmado oficialmente que se sumará al acuerdo de transferencia transatlántica de datos entre la UE y Estados Unidos, añadiendo una extensión denominada "Puente de Datos Reino Unido-EE.UU." Ya en junio de este año, el Reino Unido y los Estados Unidos llegaron a un acuerdo de principio sobre este acuerdo. Hoy, el gobierno del Reino Unido confirmó que la Secretaria de Estado, Michelle Donelan, siguió adelante con el acuerdo, cuyo objetivo es impulsar el comercio digital al permitir que la información de los ciudadanos del Reino Unido se exporte a los EE. UU., garantizando que la información de las personas esté adecuadamente protegida bajo el régimen de protección de datos del Reino Unido, también conocido como GDPR del Reino Unido, una vez que cruce el charco.

El Departamento de Ciencia, Innovación y Tecnología (DSIT) escribió: "Hoy (21 de septiembre de 2023) se han presentado al Parlamento reglamentos de adecuación para implementar esta decisión. Una vez que los reglamentos entren en vigor el 12 de octubre, las empresas y organizaciones del Reino Unido podrán utilizar este puente de datos para transferir datos personales de forma segura a organizaciones certificadas en los Estados Unidos".

La necesidad de que el Reino Unido llegue a su propio acuerdo de intercambio de datos con los propios Estados Unidos surge de la salida de Gran Bretaña de la UE. Por lo tanto, no es poca ironía que el Brexit signifique que el Reino Unido dependerá (o, en el lenguaje gubernamental, "ampliará") el marco establecido por la UE (en el que los legisladores del Reino Unido no tuvieron ninguna participación durante el proceso de negociación) en términos del acuerdo de transferencia de datos.

"El Secretario de Estado del Reino Unido determinó que la extensión del Reino Unido del Marco de Privacidad de Datos UE-EE.UU. no comprometería el nivel de protección de datos de los interesados ​​del Reino Unido cuando sus datos se transfieren a los EE.UU. Esta decisión se basó en su creencia de que el Marco mantiene altos estándares de privacidad para los datos personales en el Reino Unido", escribió hoy DSIT.

"En apoyo de esta decisión, el Fiscal General de los Estados Unidos designó el 18 de septiembre al Reino Unido como 'país elegible' según la Orden Ejecutiva 14086. Esto permitirá que todos los individuos británicos cuyos datos personales hayan sido transferidos a los Estados Unidos bajo cualquier mecanismo de transferencia, incluidos los previstos en los artículos 46 y 49 del GDPR (Reglamento General de Protección de Datos) del Reino Unido, puedan recurrir a un mecanismo de reparación recientemente establecido si creen que los Estados Unidos han accedido ilegalmente a sus datos personales. autoridades con fines de seguridad nacional."

El Puente de Datos Reino Unido-EE.UU., también conocido como la "extensión del Reino Unido del Marco de Privacidad de Datos [UE-EE.UU.]" (DPF), permitirá a las empresas estadounidenses certificadas bajo el marco de la UE registrarse para recibir datos personales del Reino Unido a través del DPF.

Si bien muchos reconocerán la decisión de Donalan de facilitar el flujo de datos británicos a Estados Unidos como un enfoque sensato y racional, también revela la vergüenza del Brexit. Dado que el DPF enfrentará desafíos legales en la UE, el enfoque del Reino Unido de construir un puente de datos de Estados Unidos en el marco de la UE ha planteado dudas sobre la durabilidad de este acuerdo.

Los expertos en protección de datos creen que el marco no protege los datos de los ciudadanos dentro del grupo al mismo nivel requerido. Los dos acuerdos anteriores de transferencia de datos entre la UE y Estados Unidos fueron rechazados por el Tribunal Supremo de la UE en 2015 y 2020 respectivamente. Si el tercer golpe provoca el colapso del DPF, la situación será aún más embarazosa.

Aún así, dado que el Tribunal de Justicia de la UE ya no tiene jurisdicción sobre el Reino Unido, es probable que el esquema del "Puente Extendido" del Reino Unido sea la única parte sobreviviente, sin mencionar que el gobierno del Reino Unido está diluyendo los estándares de privacidad nacionales.

El puente de datos de EE. UU. no es el primer acuerdo de intercambio de datos firmado por el Reino Unido después del Brexit. El Reino Unido también alcanzó una cooperación similar con Corea del Sur en julio de 2022.