IDP (Apr 2019)
Garanties legals de la privacitat al Regne Unit: la (des)protecció de dades després del Brexit
Abstract
En el Dret britànic, les referències jurídiques del que en l’actualitat identifiquem com a dret a la privacitat estan íntimament relacionades amb la protecció de la informació personal dels ciutadans. La Data Protection Act 1984 va ser una legislació precursora en matèria de protecció de dades, i va arribar a inspirar la mateixa Directiva 95/46/CE —ara derogada pel Reglament General de Protecció de Dades 2016/679—. Una segona etapa per a la protecció de la privacitat al Regne Unit es va consolidar amb l’aprovació de la Human Rights Act 1998 —a imatge i semblança del Conveni Europeu de Drets Humans—, que va suposar un punt d’inflexió per al sistema legal anglosaxó, i que feia les funcions d’una Bill of Rights en l’ordenament constitucional britànic i que, a partir d’aleshores, va reconèixer el dret a la privacitat en l’article 8. Actualment, aquesta qüestió es troba en una tercer etapa, integrada per diversos esdeveniments, i el seu futur encara s’ha de determinar. D'una banda, s’ha produït una disminució de l’alt estàndard de protecció del qual gaudia la privacitat al Regne Unit a través de la legislació especial dictada en els darrers quinze anys. De l’altra, el Brexit obliga a reconsiderar el model de protecció de la privacitat així com la protecció de dades, ja que quan es dugui a terme la desconnexió, el Regne Unit serà considerat un “tercer estat” i el flux de dades entre aquest i la UE, “transferències internacionals”. Mentrestant, ha entrat en vigor el Reglament de Protecció de Dades, directament aplicable també al Regne Unit i que, fins que no surti de la Unió Europea, obliga la legislació britànica a adaptar-se al nou articulat europeu, tal com s’ha fet mitjançant la Data Protection Act 2018.
