¿Están listos sus procedimientos de gestión de activos de TI para Brexit?

18-Junio-2020

¿Están listos sus procedimientos de gestión de activos de TI para Brexit?

Muchas empresas pasan por alto una consecuencia del Brexit: gestión de datos y gobernanza

TES Global ITAD, e Desechos y reciclaje de baterías | ¿Está listo su Brexit de gestión de datos?

Brexit es oficial. El 29 de enero de 2020, el Parlamento de la UE aprobó el Acuerdo de Retirada del Reino Unido, y el Reino Unido abandonó el bloque dos días después.

El Reino Unido y la Unión Europea (UE) ahora han entrado en una fase conocida como el período de transición, que dura desde el 1 de febrero de 2020 hasta el 31 de diciembre de 2020. Durante este tiempo, las dos entidades finalizarán los términos de la partida del Reino Unido. El Reglamento General de Protección de Datos (GDPR) será parte de estas negociaciones.

¿Qué es el GDPR?

Aprobado el 25 de mayo de 2018, el RGPD ofrece a los consumidores algunas de las protecciones más estrictas de privacidad de datos del mundo. También aplica algunas de las penas más severas, con multas máximas que superan 20 millones de euros or 4% de la facturación global del año fiscal anterior. (GDPR va con el número que sea mayor).

Brexit y legislación de protección de datos, ¿cuáles son las consecuencias?

El RGPD será parte de las negociaciones durante el período de transición. La pregunta que plantea Brexit es la siguiente: si el Reino Unido ya no es miembro de la UE, ¿se aplica el GDPR a las empresas que realizan negocios en el Reino Unido?

Empresas afectadas por cambios en la regulación

Hasta el final del período de transición, el GDPR aún se aplicará en su forma actual. El Acuerdo de Retiro incluye algunas enmiendas técnicas para garantizar que GDPR todavía se aplique en un contexto exclusivo del Reino Unido. Pero por el momento, nada cambia realmente. A partir de 2021, sin embargo, las empresas deben anticipar dos conjuntos de regulaciones de la UE y el Reino Unido. La necesidad de lidiar con dos conjuntos de regulaciones afectará a tres tipos de empresas:

        1. Empresas establecidas tanto en el Reino Unido como en la UE.
        2. Empresas establecidas en el Reino Unido y que realizan negocios en la UE, o viceversa.
        3. Empresas establecidas fuera del Reino Unido o la UE pero que realizan negocios en ambas regiones.

El ICO sigue siendo la autoridad supervisora ​​del Reino Unido para la privacidad de los datos.

Durante la transición, la Oficina del Comisionado de Información (ICO) continuará gobernando la legislación de protección de datos del Reino Unido. Los principales cambios están detrás de escena. Según el Acuerdo de Retirada, el ICO ya no es miembro del Consejo Europeo de Protección de Datos (EDPB), lo que significa que el ICO no tiene la obligación de cooperar con el EDPB o con la autoridad de supervisión de ningún otro país. Dicho esto, el ICO se ha comprometido a continuar haciendo cumplir el GDPR.

Transferencias de datos entre la UE y el Reino Unido.

Por el momento, los datos pueden circular libremente entre el Reino Unido y los países del Espacio Económico Europeo (EEE) de acuerdo con el GDPR. Pero después de que haya finalizado el período de transición, el EDPB deberá emitir una decisión de adecuación para las nuevas regulaciones de protección de datos del Reino Unido (la versión del Reino Unido de GDPR).

Las empresas deberán seguir las regulaciones del Reino Unido cuando traten con consumidores en el Reino Unido y las regulaciones de la UE cuando traten con consumidores en los estados miembros de la UE. Si el EDPB no considera que el GDPR del Reino Unido sea adecuado, el flujo libre de datos entre la UE y el Reino Unido podría cesar.

El ICO tendrá la última palabra sobre las transferencias de datos entre el Reino Unido y el bloque hasta que el EDPB decida que el GDPR del Reino Unido es aceptable. Este proceso podría conducir a cambios regulatorios frecuentes, lo que significa que las empresas deberán mantenerse actualizadas.

También existe preocupación por las transferencias de datos entre el Reino Unido y países que están fuera de la UE. El Departamento de Comercio de los Estados Unidos dice que Escudo de Privacidad—El marco de privacidad de datos para las transferencias de datos entre la UE y los EE. UU. Y las transferencias de datos entre Suiza y los EE. UU. Seguirá siendo aplicable. Pero después del período de transición, las organizaciones de Privacy Shield necesitarán actualizar sus compromisos públicos para identificar de forma independiente el Reino Unido.

¿Qué impacto tendrá esto en mi negocio?

Después del período de transición, las compañías deben esperar tratar con varios organismos reguladores cuando realicen negocios en Europa. Esto significaría cumplir con las regulaciones de la OIC en el Reino Unido, así como con las regulaciones de otras autoridades de la UE.

Las empresas también deberán revisar sus reglas corporativas sobre el procesamiento de datos. El propósito de estas reglas es garantizar garantías adecuadas para las transferencias de datos del Reino Unido a la UE. Durante la transición, ICO respetará las reglas que fueron autorizadas mientras el Reino Unido aún pertenecía a la UE. Pero luego, estas reglas deberán revisarse, ya que pueden requerir nuevos términos para acomodar las regulaciones actualizadas del Reino Unido.

Para el resto de 2020, los negocios serán los de siempre para las empresas que tienen negocios en el Reino Unido y la UE. Pero una vez que el período de transición haya finalizado y se haya anunciado un acuerdo finalizado, las compañías deberían estar listas para ajustar sus procedimientos para cumplir con dos conjuntos de regulaciones. Esta necesidad también afectará a las políticas relacionadas con los datos que residen en los activos de TI que están programados para su desmantelamiento.

Deja que TES sea tu guía

Aunque todavía nadie sabe cómo evolucionará la legislación, es seguro decir que complicará el movimiento de datos personales y la importación y exportación de material. Se presentarán nuevos escenarios que requerirán un socio experimentado que comprenda el panorama cambiante. TES tiene recursos en el país tanto en el Reino Unido como en la UE que han establecido relaciones con las agencias gubernamentales relevantes en ambos lados de The Channel. Durante estos tiempos inciertos, asociarse con un socio de recuperación de activos tecnológicos con una profunda experiencia en cumplimiento normativo podría ser la diferencia para mantener a su organización en cumplimiento y fuera de los titulares.

Sobre el Autor

Steve Graham es el vicepresidente de EMEA para TES. Es responsable de gestionar y expandir nuestro negocio europeo de servicios de ciclo de vida a través de una estrategia de crecimiento orgánico y adquisitivo.

Conecta con Steve en LinkedIn Stephen Graham

Enlaces a más contenido:



bitnami