A adoção formal das decisões ao abrigo do Regulamento Geral de Proteção de Dados da UE (GDPR) e da Diretiva de Aplicação da Lei (LED) permite que os dados pessoais fluam livremente da UE e do Espaço Económico Europeu (EEE) para o Reino Unido.
As decisões significam que as empresas e organizações do Reino Unido podem continuar a receber dados pessoais da UE e do EEE sem a necessidade de estabelecer acordos adicionais com contrapartes europeias.
Esse fluxo livre de dados pessoais apóia o comércio, a inovação e o investimento, auxilia as agências de aplicação da lei no combate ao crime e apóia a prestação de serviços públicos essenciais, compartilhando dados pessoais, bem como facilitando a pesquisa científica e de saúde.
O Reino Unido, que agora opera uma política de dados totalmente independente, já reconheceu os estados membros da UE e do EEE como 'adequados', como parte de seu compromisso de estabelecer uma transição suave para a saída do Reino Unido do bloco.
O governo planeja promover o fluxo livre de dados pessoais globalmente e através das fronteiras, inclusive por meio de novos acordos comerciais ambiciosos e por meio de novos acordos de adequação de dados com algumas das economias de crescimento mais rápido, garantindo ao mesmo tempo que os dados das pessoas continuem sendo protegidos com um alto padrão.
Todas as decisões futuras serão baseadas no que maximiza a inovação e acompanha a evolução da tecnologia. Como tal, a abordagem do governo buscará minimizar os encargos sobre as organizações que buscam usar dados para lidar com algumas das questões globais mais urgentes, incluindo as mudanças climáticas e a prevenção de doenças.
“Ouvimos com muita atenção as preocupações” expressas pelo Parlamento Europeu, em particular sobre a possibilidade de divergência futura de nossos padrões na estrutura de privacidade do Reino Unido ”, disse EC vp Vera Jourova, que desempenhou um papel importante no estabelecimento da legislação GDPR , “Temos salvaguardas significativas e se houver alguma mudança no lado do Reino Unido, iremos intervir”.
O acordo significa que, por enquanto, as empresas podem enviar dados entre a UE e o Reino Unido sem violar as regras de privacidade da CE.
O acordo firma uma solução provisória acordada em dezembro para controlar a situação nos primeiros seis meses após o Brexit.
Para responder às preocupações de que o Reino Unido possa, no futuro, desviar-se das regras de proteção da privacidade da UE, o acordo contém uma cláusula de caducidade que exige uma revisão quadrienal do funcionamento do processo de transferência de dados.