Puede consultar las normas y reglamentos de otras jurisdicciones.
Las disposiciones del Reglamento general de protección de datos (RGPD) relacionadas con el procesamiento de datos personales (ahora renombrado como RGPD de la UE) se fusionaron con la versión del Reino Unido del RGPD (Ley de protección de datos de 2018) para convertirse en el RGPD del Reino Unido. El Reino Unido es uno de los países más conectados del mundo y, después del Brexit, mantener los flujos de datos entre el Reino Unido y la UE sigue siendo una prioridad clara. El 28 de junio de 2021, la Comisión Europea adoptó una decisión de "adecuación" para el Reino Unido, lo que significa que la mayoría de las reglas de protección de datos que afectan a las fintech anteriores al Brexit seguirán siendo las mismas. No obstante, éste está sujeto a revisión constante y, en todo caso, a una actualización cada cuatro años. Si el gobierno del Reino Unido decide cambiar las disposiciones de la versión británica del RGPD para respaldar la estrategia nacional de datos del Reino Unido, esto podría poner en peligro la validez continua de la decisión de adecuación.1
Si, al final del período de cuatro años, la UE decide no renovar la decisión de adecuación, el Reino Unido se convertirá en un tercer país con respecto a los flujos de datos de la UE y las empresas tendrán que implementar mecanismos de cumplimiento más engorrosos para regularlos, como normas corporativas vinculantes, cláusulas contractuales estándar de la UE (SCC) u otros acuerdos aprobados. La reciente decisión Schrems II también se aplicará a las transferencias de la UE al Reino Unido y viceversa. Esta decisión requiere que las organizaciones evalúen si estos SCC brindan una protección que es "sustancialmente equivalente" a la del régimen de protección de datos del Reino Unido y toman medidas adicionales cuando sea necesario.1
En febrero de 2022, la Oficina del Comisionado de Información del Reino Unido presentó al Parlamento un nuevo Acuerdo Internacional de Transferencia de Datos (IDTA) y una adición a los SCC europeos para apoyar a las entidades que transfieren datos fuera del Reino Unido a países que no están sujetos a decisiones de adecuación a la luz y de conformidad con la decisión de Schrems II. La aplicación debe usarse en el caso de transferencias de datos personales que estén sujetas tanto al RGPD de la UE como al RGPD del Reino Unido, mientras que IDTA está destinada solo para transferencias que estén sujetas al RGPD del Reino Unido. A menos que haya una objeción del Parlamento, la IDTA y el anexo entrarán en vigencia el 21 de marzo de 2022, y se espera que la Oficina del Comisionado emita una guía sobre su uso. La entrada en vigor de la IDTA y el apéndice simplificará en gran medida el intercambio de datos para las empresas fintech multinacionales que están sujetas tanto al RGPD de la UE como al RGPD del Reino Unido. Al igual que con la propiedad intelectual, las tecnologías de servicios financieros también están poniendo a prueba el marco legal existente en materia de protección de datos, a pesar de que el RGPD es relativamente reciente.1
Las prioridades tecnológicas del Comisionado de Información para 2022 incluyen trabajar con el gobierno para reformar el RGPD del Reino Unido, que tiene mucho que ver con la tecnología en el sector de servicios financieros que maneja grandes cantidades de datos personales y seudonimizados.1
Además del RGPD, PSD II incluye una serie de normas específicas relativas al tratamiento de datos personales. Por ejemplo, PSD II prevé el "consentimiento explícito", lo que plantea la cuestión de si esto limita el uso de los otros motivos para el procesamiento establecidos en el RGPD. El Consejo Europeo de Protección de Datos ha aclarado que no es así. El "consentimiento explícito" al que se refiere la PSD II es el consentimiento contractual, que es un requisito adicional de carácter contractual. Los servicios de pago siempre se prestan sobre una base contractual entre el usuario del servicio de pago y el servicio de pago. Todavía es necesario tener la base necesaria para el procesamiento de datos de acuerdo con el RGPD; por ejemplo, el procesamiento necesario para la ejecución de un contrato en el que el interesado es parte.1
Plataformas fintech extranjeras en el mercado del Reino Unido
Servicios legales integrales para empresas en derecho corporativo, fiscal, legislación de criptomonedas, actividades de inversión
Brindamos servicios legales y organizacionales para la creación, estructuración y desarrollo de empresas fintech
Bufete de abogados internacional en el Reino Unido