A medida que el polvo comienza a asentarse tras el resultado del voto del Brexit y las personas evalúan lo que significa, es hora de comenzar a explorar oportunidades. ¿Podría el Reino Unido convertirse en un “paraíso de datos” después de abandonar la Unión Europea?

El país ya ha creado un entorno favorable a la tecnología, con más de $9.7 mil millones recaudados desde 2010 y una inversión en el sector tecnológico en aumento año tras año. Se espera que la notificación para abandonar la UE se active más adelante este año y el Artículo 50 del Tratado de Lisboa nos otorga dos años para negociar nuestra salida.

Es probable que el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), que entrará en vigor el 18 de mayo de 2018, sea efectivo en el Reino Unido antes de que expire ese período de dos años. La Oficina del Comisionado de Información del Reino Unido emitió una declaración poco después del referéndum destacando la importancia de la “coherencia internacional”, diciendo que haría su parte para garantizar la claridad y la armonía en la legislación de protección de datos del Reino Unido, dada su importancia para la creciente economía digital.

Incluso si se logra el Brexit antes del final del período de dos años, algunas o incluso todas las disposiciones del GDPR podrían ser incorporadas a la legislación del Reino Unido, ya sea mediante una enmienda a la Ley de Protección de Datos de 1998 o mediante la derogación y promulgación de nueva legislación.

A pesar de la incertidumbre actual en torno al futuro de la protección de datos, el Reino Unido ya tiene la oportunidad de convertirse en un refugio seguro para los grandes datos. La respuesta se encuentra en la Convención 108 del Consejo de Europa sobre el procesamiento automático de datos. Esa convención rige el procesamiento de “archivos de datos automatizados” y abarca cualquier procesamiento por medios automatizados relacionado con el “almacenamiento de datos, realización de operaciones lógicas y/o aritméticas en esos datos, su alteración, borrado, recuperación o difusión”, en otras palabras, big data y ciertos tipos de computación en la nube (IaaS y PaaS).

Equilibrio entre privacidad y libertad

La convención busca equilibrar los derechos de privacidad de un individuo con la libertad de información sin importar las fronteras y el libre flujo de información entre las personas. Permite la transferencia de grandes datos desde el Reino Unido a otros estados miembros de la convención, más de 50 países en total, incluidos los estados miembros de la UE. La membresía del Reino Unido en el Consejo de Europa no se ve afectada por el Brexit.

Los controladores de datos del Reino Unido pueden realizar sus propias evaluaciones al determinar si existe una protección adecuada para transferir datos bajo la Ley de Protección de Datos. Los principios para el procesamiento de datos personales son esencialmente los mismos tanto en la Ley de Protección de Datos como en la Convención 108. Por ejemplo, el procesamiento justo y lícito, la limitación de la finalidad, la integridad y la seguridad, los derechos de acceso, corrección y borrado de los individuos están incluidos y las definiciones de datos personales y datos sensibles también están alineadas.

En resumen, aunque el futuro de la protección de datos en el Reino Unido puede parecer incierto debido al Brexit, existe la posibilidad de que el país se convierta en un “paraíso de datos” al aprovechar la Convención 108 del Consejo de Europa. Esto podría permitir que el Reino Unido continúe siendo un centro de innovación y crecimiento en el campo de los datos y la tecnología.