A Comissão Europeia anunciou que adotou oficialmente duas decisões para adequação, relativas a proteção de dados no Reino Unido, uma para o Regulamento Geral de Proteção de Dados (GDPR – General Data Protection Regulation) da União Europeia e outra para a Diretiva de Aplicação da Lei (Law Enforcement Directive). O anúncio vem poucos dias antes de o “mecanismo de transição” para transferências de dados entre a UE e o Reino Unido expirar, por conta do Brexit (saída do Reino Unido da União Europeia).
De acordo com o comissário de Justiça da UE, Didier Reynders, após meses de avaliações cuidadosas, hoje, os cidadãos da UE têm a certeza de que seus dados pessoais serão protegidos quando forem transferidos para o Reino Unido.
A Comissão Europeia concluiu que o sistema de proteção de dados do Reino Unido continuou a aderir às mesmas regras que eram aplicáveis quando era um estado membro da UE, uma vez que “incorporou totalmente” os princípios, direitos e obrigações do GDPR e da Diretiva de Execução da Lei. A comissão também observou que o sistema do Reino Unido oferece “fortes salvaguardas” em relação ao modo como trata o acesso aos dados pessoais por parte das autoridades públicas, especialmente para questões de segurança nacional.
Cláusula de Caducidade
Pela primeira vez, uma decisão de adequação tem um prazo oficial. A comissão incluiu uma “cláusula de caducidade” para a adequação do Reino Unido. As decisões são definidas para expirar automaticamente quatro anos após sua entrada em vigor. O Reino Unido pode ter seu status de adequação renovado, desde que mantenha um nível adequado de proteção de dados.
Fonte: Adaptado de IAPP.
