Dilluns, 8 de març de 2021 - Edició 956
La República

Brexit, Ciberseguretat i Protecció de Dades. Houston, tenim un problema!

L’actual norma britànica exigeix ​​que els PSD de la UE han de designar un representant i complir amb la legislació anglesa, quan ofereixin els seus serveis al Regne Unit.

Josep Jover
Josep Jover 09/02/2021

Ja fa més de 5 anys que el Regne Unit va decidir abandonar la Unió Europea; en la seva pressa per sortir, han quedat alguns assumptes importants que tractar, especialment pel que fa a les condicions per a l’enviament i recepció de dades personals per i des el Regne Unit i la ciberseguretat.

Aquesta situació obliga molt especialment a les empreses espanyoles i europees que compleixin, aquests dos requisits:

  • el oferir béns o serveis a persones físiques al Regne Unit; i/o monitoritzar el comportament dels mateixos, o extreure metadades no personals de les seves comunicacions.

I no tenir oficines de representació, filials o qualsevol altre establiment al Regne Unit amb seu física i personal capacitat.

Serà per a elles necessari complir amb el RGPD i també complir amb la legislació del Regne Unit.

Les futures relacions entre la Unió Europea i el Regne Unit, també en matèria de protecció de dades, s’han d’establir en els acords que comencen a negociar-se a partir de l’entrada en vigor de l’Acord de Retirada, és a dir l’1 de gener de 2021.

I pel que fa a la Ciberseguretat, l’any 2018 el Regne Unit va fer pública una proposta dirigida a aquells proveïdors de serveis digitals (PSD) no britànics a l’objecte de que aquestes entitats, establertes dins i fora del Regne Unit i una vegada consumada la sortida de la UE, coneguessin les implicacions de tal sortida en matèria de ciberseguretat.

L’actual norma britànica exigeix ​​que els PSD de la UE han de designar un representant i complir amb la legislació anglesa, quan ofereixin els seus serveis al Regne Unit. Pot ser-ho qualsevol persona física o jurídica establerta al Regne Unit. Els representants, s’han de posar a disposició dels departaments d’informació (Information Commissioner ‘s Office, ICO), responsables de regular els PSD, i de comunicacions (Government Communications Headquarters, GCHQ), responsables de garantir el compliment de l’Reglament NIS de 2018.