GDPR e Brexit
O que acontece com o GDPR quando o Reino Unido sai da CE?
(O GDPR está morto! Viva a Lei de Proteção de Dados!)
À medida que a poeira baixa após o lançamento da Lei Geral de Proteção de Dados (GDPR) em maio de 2018, a atenção está se voltando para o impacto que devemos esperar do GDPR e do Brexit.
Nosso CEO, John Paterson, analisa as implicações e os resultados potenciais.
Empresas do Reino Unido que detêm dados, mas não de cidadãos da CE
No Reino Unido, a Lei de Proteção de Dados recentemente aprovada consagra todas as proteções oferecidas aos cidadãos da CE pelo GDPR na lei do Reino Unido, além de mais algumas. Se você é uma empresa do Reino Unido e não possui dados de cidadãos da CE, não precisa se preocupar com nada, desde que esteja em conformidade com o GDPR.
Empresas do Reino Unido que detêm dados pessoais de cidadãos da CE
Se você é uma empresa do Reino Unido e possui dados pessoais de cidadãos da CE, os dados desses cidadãos continuarão sujeitos ao GDPR, de acordo com a lei da CE (não do Reino Unido). Se você possui dados de muitos cidadãos da CE e não possui um escritório na CE, considere nomear um representante legal na CE para lidar com questões de GDPR.
Empresas do Reino Unido que detêm dados nos EUA
Atualmente, as empresas do Reino Unido podem manter dados nos EUA sob o EC-US Privacy Shield. Quando o Reino Unido deixar a CE, esse acordo deixará de existir, a menos que o Reino Unido negocie um acordo semelhante entre os EUA e o Reino Unido, o que não pode começar a fazer até depois do Brexit.
Há também a possibilidade de que o acordo Privacy Shield seja derrubado pelos tribunais da CE pelas mesmas razões que causaram o fim do malfadado acordo Safe Harbor. De qualquer forma, você precisará negociar um novo contrato com o processador dos EUA, por isso será muito mais fácil se você mantiver os dados no Reino Unido ou na CE.
Empresas da CE que desejam manter dados no Reino Unido
Como parte das negociações do Brexit, espera-se que a CE inclua o Reino Unido na lista de países que têm proteção de dados "adequada" e, portanto, estarão em conformidade com o GDPR. É provável que esse seja o caso, pois a Lei de Proteção de Dados contém todas as disposições do GDPR.
Se, por algum motivo, a CE não adicionar imediatamente o Reino Unido a essa lista de países, provavelmente porque eles têm problemas maiores para lidar, o Reino Unido será um “país terceiro” no jargão do GDPR e as empresas terão que confiar em outros bases legais, como as Regras Corporativas Vinculativas, a cumprir.
Também se espera que haja acordos transitórios para cobrir as transferências de dados, mas, como muitos outros detalhes, saberemos apenas quais são mais próximos do momento.
Como isso me afeta se eu mantiver meus dados em sistemas CRM realmente simples?
Todos os dados de produção da Really Simple Systems são mantidos na CE, na Bélgica, e nosso escritório de suporte que processa dados de clientes para importação também está na CE, em Budapeste. Como temos um escritório em Budapeste, não precisamos nomear um representante adicional baseado na CE.
Pelo que sabemos sobre as negociações do Brexit, continuaremos em conformidade com o GDPR sem nenhuma alteração em nossas políticas de dados ou acordos legais. No caso improvável de o Reino Unido sair da CE sem o reconhecimento mútuo da legislação de dados, forneceremos aos nossos clientes da CE garantias legais adicionais de que seus dados armazenados conosco continuam sendo uma reclamação do GDPR.
Estratégia de negócio
- Devo ficar ou devo ir? O Brexit está forçando as empresas da cidade a tomar algumas decisões difíceis
- Os mercados nos dizem que o presidente Trump é pior do que o Brexit
- Por causa do Brexit,
- Resumo semanal do mercado:paralisação do governo e grande crescimento do Brexit
- Notícias do GDPR e da violação de dados:você está pronto?
- O futuro do AIFMD e do depositário após o Brexit?
- O impacto do Brexit nos negócios e nas lojas de comércio eletrônico:como vender com o Brexit
- Entendendo o imposto sobre valor agregado do Reino Unido:como se preparar para o Brexit como um negócio de comércio eletrônico
-
As implicações do GDPR para pequenas empresas
A nova legislação de proteção de dados da UE deve ser implementada no próximo ano, mas há muita incerteza sobre como isso afetará as empresas. O CEO da Really Simple Systems, John Paterson, considera ...
-
Adotando os requisitos do GDPR
À medida que a invasão de e-mails de política atualizada de privacidade se instala em nossas caixas de entrada e a maioria de nós deixou a mania de memes do GDPR de 2018 para trás, o GDPR se tornou pa...