El Reglamento General de Protección de Datos (RGPD), el cual regula en la UE, la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de los mismos, contempla un mecanismo denominado «decisión de adecuación».

Dicho mecanismo, otorga la posibilidad a la Comisión Europea, de calificar como "adecuados" a aquellos Estados que, pese a no ser miembros de la UE, presentan estándares regulatorios que, a juicio de la Comisión, garantizan la adecuada protección de datos personales y, en consecuencia, es posible transferir datos desde la UE a esos países, sin necesidad de la aportación de más garantías.

La Comisión Europea, adoptó una decisión de adecuación para el Reino Unido, el 28 de junio de 2021, la cual garantiza la libre circulación de datos personales durante cuatro años desde la fecha de su entrada en vigor, esto es, hasta 2025.

Una vez finalizado ese período, la UE iniciará un nuevo proceso de evaluación sobre los estándares de protección de datos de la legislación de RU, y concluirá si renueva o no a RU su estatus de adecuación.

Actualmente, la norma denominada UK-GDPR es la encargada de regular la protección de datos en el RU, la cual es exactamente igual al RGPD, siendo la única diferencia, la sustitución de las remisiones que el RGPD hace a organismos supervisores de protección de datos de la UE, por los encargados de velar por la protección de datos en el RU.

No obstante, en septiembre de 2021, el gobierno de Boris Johnson anunció un anteproyecto de ley que, si se aprueba y entra en vigor, modificaría parte de la legislación británica actual en lo relativo a la protección de datos.

Escrito por Laura Gallego Herráez.

Lea más sobre Derecho Mercantil.