La privacidad en una Gran Bretaña post RGPD: ¿Cuál es su plan Brexit?

YWhat's Your Post-Brexit Plan

La privacidad en una Gran Bretaña post RGPD: ¿Cuál es su plan Brexit?

Haya o no trato – Gran Bretaña se dirige al Brexit. Mientras algunos británicos almacenan provisiones de cualquier cosa desde pasta hasta ropa y comida para gatos, las compañías británicas se preparan para un vacío digital de incertidumbre. ¡Pero instaurando las medidas proactivas correctas de ciberseguridad y un poco de planificación, no hay motivo para que un negocio británico se pierda en el ciber-océano!

He aquí algunos puntos a considerar mientras construye su plan Brexit:

  1. El Reglamento General de Protección de Datos (RGPD) no es una ley

Como su nombre lo sugiere, el RGPD no es una ley – sino un reglamento. Si bien el RGPD aplica a todos los estados miembros del Área Económica Europea de la Unión Europea, cada país es libre de interpretar el reglamento como mejor les parezca. En Dinamarca, por ejemplo, una interpretación más estricta del RGPD ha llevado a que se apliquen leyes de encriptación obligatoria a la información danesa. Como regla: asegúrese de informarse acerca de las leyes locales inspiradas en el RGPD para cualquier región de la UE en la que opere.

  1. Países terceros – no de tercera clase

Ya que todos ellos entran en el RGPD, y deben en teoría cumplir con la regulación de privacidad, las organizaciones que operen desde estados miembros del AEE son libres de intercambiar información a través de fronteras de la UE. Pero, a los denominados ‘países terceros,’ refiriéndose a los países fuera de las fronteras del AEE, no se les da el mismo pase libre, pueden intercambiar datos una vez que se les da el visto bueno de tener leyes y prácticas de protección de dato adecuadas.

Conozca más acerca de cómo Canadá está cambiando sus leyes para ser más ‘RGPD-friendly’.

  1. El Reino Unido estará BIEN

Para cuando el Brexit entre en efecto, Gran Bretaña habrá estado bajo el RGPD por casi un año. Esto significa, entre otras cosas, que su Ley de Protección de Datos de 2018, si permanece intacta, debería teóricamente cumplir con las demandas del RGPD. Pero se deberá prestar atención especialmente para reflejar cualquier cambio al RGPD que se haga después – como por ejemplo si las leyes de encriptación obligatoria de Dinamarca fueran adoptadas por otras naciones de la UE.

  1. El RGPD está fuera de control británico

Luego del Brexit, Gran Bretaña ya no tendrá un asiento en la mesa de negociaciones de la UE – esto incluye cualquier asunto relacionado con el RGPD. Esto significa que, si su organización británica pretende realizar negocios en el Continente, prepararse para decisiones inesperadas puede ser el mejor camino. Tener funciones proactivas de protección de datos, como encriptación de extremo a extremo, por ejemplo, puede ayudarlo a transitar por cualquier cambio repentino.

Conozca más acerca de cómo el NHS comienza a mejorar sus defensas digitales. 

  1. No puede esconderse del RGPD

Aun después del Brexit, innumerables ciudadanos de naciones de la UE continuaran trabajando en Gran Bretaña. Adema de cubrir a las naciones dentro del AEE, el RGPD también protege a los ciudadanos de esas naciones – independientemente de donde residan. Si un ciudadano belga, viviendo en Londres, por ejemplo, le proporciona información personal a su organización británica, sus datos están protegidos por el RGPD.

Conozca más acerca del RGPD.

  1. No se trata solo de usted

Si usted planea transitar el RGPD y continuar hacienda negocios dentro del AEE desde Gran Bretaña, debe considerar con quien está trabajando dentro del Reino Unido. Bajo las regulaciones del RGPD, cualquier tercero que trabaje con su organización, que pueda manipular información personal de la UE, también debe cumplir con las regulaciones. Antes de establecer o continuar una relación laboral post Brexit con un tercero, busque certificaciones de auditorías de ciberseguridad – he aquí porque son importantes.

Su plan Post Brexit:

Mientras el Reino Unido continúa discutiendo, redactando y delineando su plan Brexit, existen maneras en las que su organización puede aplacar la tormenta. Además de adoptar políticas proactivas de protección de datos, como la encriptación, su organización debería considerar tener un plan de contingencia. Echoworx, por ejemplo, tiene centros de datos en Irlanda y Alemania, lo que les permite a nuestros clientes enviar mensajes que cumplen con el RGPD dentro del AEE.

Por Nicholas Sawarna, Especialista Sr. de Marketing de Contenido, Echoworx