Decizie crucială pentru mediul de afaceri: firmele din România sunt libere să facă afaceri în Marea Britanie

0
Publicat:
Ultima actualizare:
FOTO local.gov.uk
FOTO local.gov.uk

Comisia Europeană a adoptat o decizie de adecvare în baza Regulamentului General privind Protecţia Datelor (GDPR) prin care dă undă verde continuării transferului de date cu caracter personal către Regatul Unit în ciuda Brexitului.

Specialiştii Decalex afirmă că aceasta este o decizie crucială pentru mediul de afaceri şi impactul asupra relaţiilor comerciale cu Marea Britanie va fi direct.

Astfel, de la 1 iulie 2021 comunicările de date cu caracter personal vor putea continua către Regatul Unit ca şi cum ar fi transferuri intra-UE, fără a fi nevoie de autorizaţii sau garanţii suplimentare. Adică din perspectivă de business, companiile nu vor mai trebui să facă dovezi suplimentare privind transferul de date în şi dinspre Marea Britanie.

"Asigurăm cetăţenii Uniunii Europene că datele lor personale vor fi protejate atunci când vor fi transferate către Regatul Unit", a declarat comisarul european pentru Justiţie, Didier Reynders.

După acest moment important al deciziei de adecvare, Marea Britanie se alătură listei scurte a ţărilor din afara UE şi SEE în care datele personale ale UE şi SEE pot circula fără restricţii. O decizie de adecvare permite un transfer transfrontalier de date în afara UE sau un transfer ulterior de la sau către o parte din afara UE fără o autorizaţie suplimentară din partea autorităţii naţionale de supraveghere. 

“Faptul ca  Marea Britanie a primit o decizie de adecvare reprezintă o veste bună pentru mediul de business din România. Firmele locale care exportă date către Marea Britanie scapă de povara aplicării mecanismelor complexe de transfer de date către un stat terţ ce presupun alocarea unor resurse dedicate subiectului.

Deşi decizia de adecvare reprezintă un beneficiu pentru companii, există ceva special la această decizie: pentru prima dată, Comisia Europeană a introdus un termen de expirare pe decizia de adecvare, mai exact valabilitatea acesteia este până în 2025, ceea ce înseamnă că există o monitorizare continuă a evoluţiei regimului de protecţie a datelor din UK, iar după această dată, lucrurile s-ar putea schimba.

Mai mult decât atât, Comisia şi-a păstrat dreptul de a retrage oricând decizia de adecvare, dacă regimul din Marea Britanie se îndepărtează foarte mult de valorile europene”, a declarat Cristiana Deca, fondator Decalex.

Astfel, este necesar ca firmele ce colaborează sau desfăşoară activitate în UK să îşi pregătească programul de conformitate astfel încât să respecte pe lângă prevederile GDPR, atunci când transferă date în UK şi legislaţia specifică locală, anume UK GDPR şi UK Data protection Act.

Cum sunt influenţate companiile româneşti ce vând produse sau servicii în UK

Companiile şi grupurile de firme care au sediul central în România sau în orice alt stat din UE şi care desfăşoară operaţiuni în Marea Britanie (vând bunuri sau servicii direct către consumatorii britanici sau monitorizează comportamentul consumatorilor britanici) în UK fără să aibă un sediu pe teritoriu Marii Britanii vor trebui să respecte prevederile locale, respectiv UK GDPR şi Data Protection Act. 

Companiile româneşti care nu au un sediu în Marea Britanie dar care vând bunuri sau servicii în UK vor trebui să desemneze un reprezentant în Marea Britanie care să acţioneze în numele companiei în ceea ce priveşte conformitatea cu prevederile UK GDPR şi să reprezinte compania în relaţia cu Autoritatea în protecţia datelor din marea Britanie, respectiv ICO.

Ce inseamna decizia de adecvare pentru companiile cu sediul central în UK

Companiile cu sediul principal în Marea Britanie, care desfăşoară activităţi în UE, de exemplu, în România, şi care transferă date în UE, se supun regimului local impuse de UK GDPR. Foarte important va fi pentru aceste companii să inventarieze exact procesele ce implică transferuri de date către UK şi momentul la care acestea au început să aibă loc, deoarece datele colectate înainte de sfârşitul anului 2020 despre persoanele care se aflau în afara Marii Britanii la sfârşitul anului 2020 vor fi supuse GDPR UE aşa cum a fost la 31 decembrie, iar datele transferate după 1 ianuarie 2021 vor fi supuse prevederilor din Acordul de Retragere.

Care sunt previziunile pentru viitor

Decizia de adecvare a Marii Britanii, deşi un prim pas încurajator pe termen scurt pentru companii, nu oferă nicio garanţie în ceea ce priveşte viitorul pe termen lung. Mai mult decât atât, avem o decizie de adecvare ce a fost dată împotriva recomandărilor Parlamentului European care printr-o rezoluţie adoptată la începutul lunii iunie cu 344 voturi pentru, 311 împotrivă şi 28 de abţineri) solicită Comisiei să-şi modifice proiectul de decizie de adecvare privind Marea Britanie.

În ceea ce priveşte planurile de viitor ale Marii Britanii, din perspectiva transferului de date personale nu există o siguranţă că acest teritoriu va rămâne fidel obiectivului Comisiei Europene de a maximiza protecţia datelor, ci din declaraţiile reprezentanţilor autorităţilor britanice reiese că focusul va fi pe utilizarea datelor personale pentru a maximiza inovaţia şi a ţine pasul cu evoluţia tehnologiei.

Economie



Partenerii noștri

Ultimele știri
Cele mai citite