- Las leyes de protección de datos del Reino Unido son similares a las leyes de la UE, pero los eurodiputados plantean preguntas sobre la aplicación y las exenciones
- Es necesario aclarar las exenciones por motivos de inmigración y seguridad nacional
- Las transferencias posteriores de datos a otros países y el acceso masivo a los datos por parte de las fuerzas del orden también son motivo de preocupación.
- Las autoridades nacionales deben suspender las transferencias de datos al Reino Unido en ausencia de garantías.
La Comisión Europea debería modificar su proyecto de decisión sobre la protección de datos del Reino Unido para garantizar que se respeten las normas de la UE para la privacidad de los ciudadanos.
En una resolución aprobada el viernes (344 votos a favor, 311 en contra y 28 abstenciones), los eurodiputados piden a la Comisión que modifique sus proyectos de decisión sobre si la protección de datos del Reino Unido es adecuada o no y si los datos se pueden transferir de forma segura allí, alineándolos con las últimas sentencias judiciales de la UE y en respuesta a las preocupaciones planteadas por la Junta Europea de Protección de Datos (EDPB) en sus recientes dictámenes . El EDPB considera que las prácticas de acceso masivo del Reino Unido, las transferencias posteriores y sus acuerdos internacionales deben aclararse más. La resolución establece que, si las decisiones de implementación se adoptan sin cambios, las autoridades nacionales de protección de datos deben suspender las transferencias de datos personales al Reino Unido cuando sea posible el acceso indiscriminado a los datos personales.
Antes de la votación, los eurodiputados debatieron la decisión de adecuación del Reino Unido y la resolución “Schrems II” sobre los flujos de datos UE-EE. UU. Varios grupos políticos enfatizaron la necesidad de derechos de datos sólidos en Europa y los peligros de la vigilancia masiva, y otros argumentaron que el Reino Unido tiene un alto nivel de protección de datos y que las decisiones de adecuación ayudan a las empresas y facilitan la prevención del delito transfronterizo.
Exenciones por seguridad nacional e inmigración
La resolución establece que el marco básico de protección de datos del Reino Unido es similar al de la UE, pero suscita preocupaciones sobre su implementación. En particular, el régimen del Reino Unido contiene exenciones en los campos de la seguridad nacional y la inmigración, que ahora también se aplican a los ciudadanos de la UE que deseen permanecer o establecerse en el Reino Unido. La legislación actual del Reino Unido también permite acceder a datos masivos y retenerlos sin que una persona esté bajo sospecha de haber cometido un delito, y el tribunal de la UE ha determinado que el acceso indiscriminado es incompatible con el Reglamento general de protección de datos (GDPR), advierte el texto.
Por último, los eurodiputados subrayan que las disposiciones sobre metadatos (o «datos secundarios») no reflejan la naturaleza sensible de dichos datos y, por lo tanto, son engañosas. Aunque el Parlamento se opone a los proyectos de actos de ejecución de la Comisión que otorgan decisiones de adecuación de los datos por estas razones, los eurodiputados acogen con satisfacción los cambios legislativos recientes que brindan a los ciudadanos acceso a reparación judicial sobre decisiones de datos e informes de supervisión detallados disponibles para la interceptación de datos por motivos de seguridad nacional.
Terceros países y transferencias posteriores
Los eurodiputados también se preocupan por las transferencias de datos posteriores. Los acuerdos de intercambio de datos del Reino Unido con los EE. UU. Significan que los datos de los ciudadanos de la UE podrían compartirse a través del Atlántico, a pesar de las recientes sentencias del Tribunal de Justicia de la Unión Europea que encontraron que las prácticas estadounidenses de acceso y retención de datos masivos son incompatibles con GDPR. Además, la solicitud del Reino Unido para unirse a la Asociación Transpacífica Integral y Progresiva (CPTPP) podría tener implicaciones para el flujo de datos a países que no tienen una decisión de adecuación de la UE.
El Parlamento insta a la Comisión y a las autoridades del Reino Unido a abordar todas estas cuestiones e insiste en que no debe concederse una decisión de adecuación. Los eurodiputados especifican que los acuerdos de no espionaje entre los estados miembros y el Reino Unido podrían ayudar a resolver las cosas.
Próximos pasos
Se espera que la Comisión decida sobre la protección de datos del Reino Unido y la continuación de las transferencias de datos a través del Canal en los próximos meses. Al dirigirse al plenario antes de la votación, el comisario de Justicia Didier Reynders destacó que la legislación actual del Reino Unido es muy similar a la de la UE. Sin embargo, es posible una divergencia en el futuro, y por eso es muy necesaria la cláusula de extinción de cuatro años de la decisión de adecuación, señaló.
