La decisión se extiende hasta diciembre de 2025 ante la tramitación parlamentaria de una nueva ley británica de protección de datos (Decisión de ejecución (UE) 2025/1226)
La Comisión Europea ha anunciado la prórroga hasta el 27 de diciembre de 2025 de la decisión que permite el libre intercambio de datos personales desde la UE hacia Reino Unido. Una medida que evita la interrupción de estas transferencias, cuya vigencia expiraba el próximo 27 de junio, según el Reglamento de ejecución (UE) 2021/1772 de la Comisión, de 28 de junio de 2021.
Un salvavidas para el comercio digital
Desde junio de 2021, Bruselas reconoce que Reino Unido garantiza un nivel «adecuado» de protección de datos. Esto ha permitido que empresas de los Veintisiete transfieran información personal a territorio británico sin necesidad de salvaguardas adicionales, algo esencial para sectores como el comercio electrónico o los servicios financieros.
La confianza europea se apoya en el marco jurídico británico post-Brexit: una versión nacional del RGPD y la Ley de Protección de Datos de 2018, además de la permanencia del Reino Unido en el Convenio Europeo de Derechos Humanos.
La nueva ley que complica las cosas
¿Qué ha cambiado? El pasado octubre, Westminster presentó el proyecto Data (Use and Access) Bill, que modificaría las actuales normas británicas de protección de datos. Un movimiento que ha encendido las alertas en Bruselas.
«Para evaluar si Reino Unido sigue garantizando un nivel adecuado de protección, necesitamos que su marco jurídico sea estable», justifican fuentes comunitarias. De ahí estos seis meses de gracia para analizar el alcance real de los cambios propuestos.
El modelo británico, bajo la lupa
El sistema que Londres ha construido incluye varios elementos que tranquilizan a los reguladores europeos. Los ciudadanos británicos conservan derechos similares a los del RGPD (acceso, rectificación, supresión de datos), mientras que la Oficina del Comisionado de Información (ICO) ejerce como autoridad independiente con amplios poderes sancionadores.
Especialmente valorado resulta el control sobre el acceso gubernamental a datos personales. Cuando policía o servicios de inteligencia requieren información, deben obtener una doble autorización: política y judicial. Un sistema que incluye supervisión independiente y evaluaciones de necesidad y proporcionalidad.
Incertidumbre controlada
Esta prórroga ilustra las complejidades técnicas que aún genera el Brexit, casi cuatro años después del divorcio definitivo. La Comisión ha advertido que mantendrá «estrecha supervisión» sobre la evolución del marco británico, especialmente ante futuros cambios legislativos.
Para el tejido empresarial, la extensión garantiza continuidad en unas transferencias de datos valoradas en miles de millones de euros anuales. Aunque la tranquilidad tiene fecha de caducidad: el próximo diciembre, Bruselas deberá decidir si el nuevo marco británico merece o no su confianza renovada.
La pelota está ahora en el tejado del Parlamento británico, cuyas decisiones determinarán si esta prórroga temporal se convierte en una solución duradera o en el preludio de futuras complicaciones.
¿Te preocupa cómo estos cambios pueden afectar a tu empresa? Las transferencias internacionales de datos son cada vez más complejas, y un paso en falso puede salir muy caro. Si manejas datos personales entre la UE y Reino Unido, o simplemente quieres asegurarte de que tu negocio cumple con toda la normativa, no dejes nada al azar.
Escríbenos a contacto@zandakaconsulting.com y te ayudamos a navegar por estos cambios normativos sin sobresaltos.
