{"id":455,"date":"2021-02-09T11:00:11","date_gmt":"2021-02-09T10:00:11","guid":{"rendered":"https:\/\/sintonizaeuropa.eu\/?p=455"},"modified":"2021-04-15T12:11:31","modified_gmt":"2021-04-15T10:11:31","slug":"proteccion-de-datos-y-ciberseguridad-post-brexit","status":"publish","type":"post","link":"https:\/\/sintonizaeuropa.eu\/ca\/2021\/02\/09\/proteccion-de-datos-y-ciberseguridad-post-brexit\/","title":{"rendered":"Protecci\u00f3 de Dades i Ciberseguretat post Brexit"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"455\" class=\"elementor elementor-455\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-24967fc elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"24967fc\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-65ce9f3\" data-id=\"65ce9f3\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-276a219 elementor-widget elementor-widget-text-editor\" data-id=\"276a219\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><iframe src=\"https:\/\/www.youtube.com\/embed\/K0QSJy7sRao\" width=\"560\" height=\"315\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p><p>Hace ya m\u00e1s de cinco a\u00f1os que el Reino Unido decidi\u00f3 abandonar la Uni\u00f3n Europea.<\/p><p>Esto dej\u00f3 muchas carpetas no cerradas sobre la mesa incluyendo la de protecci\u00f3n de datos y la ciberseguridad.<\/p><p>En su prisa por salir, es que se han ido hasta de Schengen que es el gran supermercado europeo de datos policiales y de seguridad, es impresionante.<\/p><p>Pero es que adem\u00e1s quedan algunos asuntos importantes que tratar, especialmente en lo que refiere a las condiciones para el env\u00edo y recepci\u00f3n de datos personales para y desde el Reino Unido, esta situaci\u00f3n obliga muy especialmente a las empresas espa\u00f1olas y europeas que cumplan estos dos requisitos:<\/p><ul><li>Primero, el ofrecer bienes o servicios a personas f\u00edsicas o jur\u00eddicas del Reino Unido y\/o monitorizar el comportamiento de los mismos o extraer metadatos de sus comunicaciones,<\/li><li>y tambi\u00e9n el no tener oficinas de representaci\u00f3n o filiales o cualquier otro establecimiento en el Reino Unido, con sede f\u00edsica y personal all\u00ed capacitado.<\/li><\/ul><p>Ser\u00e1 para ellas necesario cumplir con el RGPD, pero tambi\u00e9n cumplir con la legislaci\u00f3n del Reino Unido, es decir, <em>el Data Protection Act<\/em> del 2018, la adaptaci\u00f3n inglesa a la normativa del<strong> RGPD<\/strong> mientras esta no cambie.<\/p><p>No habr\u00eda ahora de entrada problema. Las dos normativas mencionadas comparten una visi\u00f3n de la privacidad muy parecida, pero el <a href=\"https:\/\/ico.org.uk\/\">ICO<\/a> (la agencia de protecci\u00f3n de datos del Reino Unido) y aqu\u00ed la novedad, establece la obligaci\u00f3n de nombrar a un representante en el Reino Unido para las empresas que cumplan con los dos requisitos antes mencionados.<\/p><p>Esta representaci\u00f3n deber\u00e1, adem\u00e1s, cumplir con una serie de requisitos como son: ser establecido por un contrato por escrito, que se indique que el representante act\u00faa como mandatario de la empresa extranjera en todo lo concerniente a la Protecci\u00f3n de datos.<\/p><p>Que se asegure que el representante sea persona f\u00edsica o jur\u00eddica tenga las capacidades legales, t\u00e9cnicas y administrativas para llevar a cabo las tareas encargadas, es decir, se obliga a la existencia de un DPD ingl\u00e9s.<\/p><p>Y todo esto a de quedar rese\u00f1ado en las pol\u00edticas de privacidad donde se tengan que publicar.<\/p><p>Las futuras relaciones entre la UE y el Reino Unido tambi\u00e9n en materia de protecci\u00f3n de datos deber\u00e1n establecerse en los acuerdos que comienzan a negociarse a partir de la entrada en vigor del acuerdo de retirada, es decir el 1 de enero del 2021.<\/p><p>En el \u00e1mbito de la protecci\u00f3n de datos, la opci\u00f3n de que en principio resultar\u00eda m\u00e1s previsible es que la comisi\u00f3n europea pudiera adoptar a una decisi\u00f3n de adecuaci\u00f3n, en la que, el Reino Unido queda reconocido, ofreciendo un nivel protecci\u00f3n esencialmente equivalente al que proporciona el marco normativo de la Uni\u00f3n, eso s\u00ed, siempre y cuando ello no sea un subterfugio para que los datos personales lleguen a E.E.U.U., vulnerando la sentencia del Tribunal de Justicia de 16 de julio del 2020.<\/p><p>En el caso en el que finalmente se produzca la declaraci\u00f3n de adecuaci\u00f3n mediante una decisi\u00f3n de la Comisi\u00f3n el env\u00edo de datos al Reino Unido podr\u00eda realizarse sin ning\u00fan tipo de requisito formal de un modo similar a en la pr\u00e1ctica como se har\u00eda con las comunicaciones de datos entre los Estados miembros.<\/p><p>Pero, \u00bfy la ciberseguridad?.<\/p><p>En 2018 el Reino Unido hizo p\u00fablica una propuesta dirigida a aquellos proveedores de servicios digitales PSD, que fueran no brit\u00e1nicos al objeto de que tales entidades establecidas dentro y fuera del Reino Unido una vez consumada la salida de la Uni\u00f3n Europea conocieran las implicaciones de tal salida en materia de ciberseguridad.<br \/>La actual norma brit\u00e1nica coincidente en su \u00e1mbito de aplicaci\u00f3n con la directiva NIS europea, iba dirigida a dos grupos de entidades, a los operadores de servicios esenciales como las organizaciones que operan en los sectores de la energ\u00eda, el transporte, la salud, el agua y las tecnolog\u00edas digitales, y tambi\u00e9n a los proveedores de servicios digitales como los mercados online, los motores de b\u00fasqueda y los servicios de computaci\u00f3n en la nube.<\/p><p>Como es sabido la Directiva NIS exige que los PSDs no establecidos fueran de la UE, pero que ofrezcan sus servicios en la UE deben designar a un representante en estado miembro en la UE, en el que el proveedor efectivamente ofrezca sus servicios. Esto lo encontrar\u00edamos en el art\u00edculo 18.2.<\/p><p>As\u00ed pues una vez designado un representante en la UE el PSD deber\u00e1 cumplir con la legislaci\u00f3n nacional que traspone la Directiva NIS en el estado miembro de la UE que \u00e9l haya elegido y sea donde est\u00e9 establecido dicho representante.<\/p><p>Este, el representante, deber\u00e1 actuar en nombre del PSD y ser el punto de contacto con las autoridades pertinentes en el pa\u00eds donde ofrezca sus servicios.<\/p><p>De momento el Reino Unido de la Gran Breta\u00f1a ha exigido que el trato sea equivalente, es decir, ha manifestado su intenci\u00f3n de exigir que los proveedores cuando ofrezcan servicios en el Reino Unido designen a un representante all\u00ed, puede serlo cualquier persona f\u00edsica o jur\u00eddica establecida en el Reino Unido, los representantes deben ponerse a disposici\u00f3n de los departamentos de informaci\u00f3n ICO, como responsables de regular los PSD y <a href=\"https:\/\/www.gchq.gov.uk\/\">GCHQ<\/a> como responsables de garantizar el cumplimiento del reglamento NIS del 2018.<\/p><p>El representante se designar\u00e1 sin perjuicio de cualquier acci\u00f3n legal que pueda iniciarse contra el PSD que lo haya nombrado, y deber\u00e1 designarse en esa persona en los tres meses siguientes de la entrada en vigor de la enmienda futura al reglamento NIS de 2018, o si no dentro de los tres primero meses en que la organizaci\u00f3n de la que se trate se convierta en un PSD con \u00e1mbito de aplicaci\u00f3n en el Reino Unido.<\/p><p>Por cierto, acu\u00e9rdese de activar el Roaming para Inglaterra ahora son llamadas internacionales&#8230; est\u00e1n fuera de Europa.<\/p><p><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Fa ja m\u00e9s de cinc anys que el Regne Unit va decidir abandonar la Uni\u00f3 Europea.Aix\u00f2 va deixar moltes carpetes no tancades sobre la taula incloent la de protecci\u00f3 de dades i la ciberseguretat. En la seva pressa per sortir, se n&#8217;han anat fins i tot de Schengen que \u00e9s el gran supermercat europeu de&hellip;&nbsp;<a href=\"https:\/\/sintonizaeuropa.eu\/ca\/2021\/02\/09\/proteccion-de-datos-y-ciberseguridad-post-brexit\/\" rel=\"bookmark\">Llegiu m\u00e9s &raquo;<span class=\"screen-reader-text\">Protecci\u00f3 de Dades i Ciberseguretat post Brexit<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"elementor_theme","format":"standard","meta":{"neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"off","neve_meta_content_width":0,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[5],"tags":[],"class_list":["post-455","post","type-post","status-publish","format-standard","hentry","category-canal"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/sintonizaeuropa.eu\/ca\/wp-json\/wp\/v2\/posts\/455","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sintonizaeuropa.eu\/ca\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sintonizaeuropa.eu\/ca\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sintonizaeuropa.eu\/ca\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/sintonizaeuropa.eu\/ca\/wp-json\/wp\/v2\/comments?post=455"}],"version-history":[{"count":24,"href":"https:\/\/sintonizaeuropa.eu\/ca\/wp-json\/wp\/v2\/posts\/455\/revisions"}],"predecessor-version":[{"id":812,"href":"https:\/\/sintonizaeuropa.eu\/ca\/wp-json\/wp\/v2\/posts\/455\/revisions\/812"}],"wp:attachment":[{"href":"https:\/\/sintonizaeuropa.eu\/ca\/wp-json\/wp\/v2\/media?parent=455"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sintonizaeuropa.eu\/ca\/wp-json\/wp\/v2\/categories?post=455"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sintonizaeuropa.eu\/ca\/wp-json\/wp\/v2\/tags?post=455"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}