Adopsi resmi dari keputusan di bawah Peraturan Perlindungan Data Umum (GDPR) UE dan Arahan Penegakan Hukum (LED) memungkinkan data pribadi mengalir bebas dari UE dan Wilayah Ekonomi Eropa (EEA) yang lebih luas ke Inggris Raya.
Keputusan tersebut berarti bahwa bisnis dan organisasi Inggris dapat terus menerima data pribadi dari UE dan EEA tanpa harus membuat pengaturan tambahan dengan rekan-rekan Eropa.
Aliran data pribadi yang bebas ini mendukung perdagangan, inovasi, dan investasi, membantu lembaga penegak hukum menangani kejahatan, dan mendukung penyampaian layanan publik yang penting untuk berbagi data pribadi serta memfasilitasi penelitian kesehatan dan ilmiah.
Inggris, yang sekarang menjalankan kebijakan data yang sepenuhnya independen, telah mengakui negara-negara anggota UE dan EEA sebagai 'memadai', sebagai bagian dari komitmennya untuk membangun transisi yang mulus bagi kepergian Inggris dari blok tersebut.
Pemerintah berencana untuk mempromosikan aliran bebas data pribadi secara global dan lintas batas, termasuk melalui kesepakatan perdagangan baru yang ambisius dan melalui perjanjian kecukupan data baru dengan beberapa ekonomi dengan pertumbuhan tercepat, sambil memastikan data masyarakat terus dilindungi dengan standar yang tinggi.
Semua keputusan di masa depan akan didasarkan pada apa yang memaksimalkan inovasi dan mengikuti perkembangan teknologi. Dengan demikian, pendekatan pemerintah akan berupaya meminimalkan beban organisasi yang ingin menggunakan data untuk mengatasi beberapa masalah global yang paling mendesak, termasuk perubahan iklim dan pencegahan penyakit.
“Kami telah mendengarkan dengan sangat hati-hati kekhawatiran” yang diungkapkan oleh Parlemen Eropa, khususnya tentang kemungkinan penyimpangan di masa depan dari standar kami dalam kerangka privasi Inggris,” kata EC vp Vera Jourova, yang memainkan peran besar dalam menetapkan undang-undang GDPR , "Kami memiliki perlindungan yang signifikan dan jika ada perubahan di pihak Inggris, kami akan campur tangan."
Kesepakatan itu berarti bahwa, untuk saat ini, perusahaan dapat mengirimkan data antara UE dan Inggris tanpa melanggar aturan privasi EC.
Kesepakatan itu memperkuat solusi sementara yang disepakati pada bulan Desember untuk mengatasi situasi selama enam bulan pertama setelah Brexit.
Untuk mengatasi kekhawatiran bahwa Inggris di masa depan dapat menyimpang dari aturan perlindungan privasi UE, perjanjian tersebut berisi klausul akhir yang memerlukan peninjauan empat tahunan terhadap cara kerja proses transfer data.