El 28 de junio de 2021, la Comisi\u00f3n Europea adopt\u00f3 una decisi\u00f3n de adecuaci\u00f3n para el Reino Unido<\/a>, garantizando la continuidad del libre flujo de datos personales entre los dos bloques durante los pr\u00f3ximos cuatro a\u00f1os.<\/p>\n\n\n\n Seg\u00fan el RGPD de la UE, esta puede adoptar decisiones de adecuaci\u00f3n si considera que un tercer pa\u00eds (es decir, un pa\u00eds fuera de la Uni\u00f3n Europea) tiene un nivel de protecci\u00f3n de datos equivalente. Si es as\u00ed, los datos personales de los residentes de la UE pueden transferirse a este pa\u00eds libremente (como siempre, todav\u00eda requiriendo el consentimiento de los usuarios finales, por supuesto).<\/p>\n\n\n\n Desde que el Reino Unido abandon\u00f3 la UE con el Brexit, el Reino Unido no est\u00e1 cubierto por el RGPD, y las conversaciones de adecuaci\u00f3n han sido un punto importante para asegurar el flujo continuado para los sitios web, las empresas y las organizaciones de ambos bloques.<\/p>\n\n\n\n La decisi\u00f3n de adecuaci\u00f3n del Reino Unido de junio de 2021<\/a> incluye una \u201ccl\u00e1usula de extinci\u00f3n\u201d que limita estrictamente la libre circulaci\u00f3n de datos a un periodo de cuatro a\u00f1os desde la fecha de entrada en vigor, tras el cual el estatus de adecuaci\u00f3n del Reino Unido no se renovar\u00e1 autom\u00e1ticamente. Si la UE decide renovar los acuerdos, se iniciar\u00e1 un nuevo proceso de adopci\u00f3n.<\/p>\n\n\n\n El Reino Unido ya cuenta con una nueva ley de nacional de privacidad de datos llamada UK-RGPD, que es exactamente igual a la versi\u00f3n de la UE y que est\u00e1 respaldada por el Acta de Protecci\u00f3n de Datos de Reino Unido de 2018.<\/p>\n\n\n\n El cumplimiento del UK-RGPD y del RGPD de la UE sigue siendo una obligaci\u00f3n para cualquier sitio web, empresa u organizaci\u00f3n que procese datos personales dentro del Reino unido o de la UE: el consentimiento expl\u00edcito de los usuarios debe obtenerse<\/strong> antes de permitir que cualquier tratamiento o transferencia tenga lugar.<\/p>\n\n\n\n \u00c9chale un vistazo a la decisi\u00f3n de adecuaci\u00f3n del Reino Unido de junio de 2021<\/a><\/p>\n\n\n\n \u00c9chale un vistazo a la consulta de la ICO sobre las transferencias de datos hacia y desde Reino Unido a partir de agosto de 2021<\/a><\/p>\n\n\n\n Escanea tu sitio web para ver a qu\u00e9 parte del mundo env\u00edas datos<\/a><\/p>\n\n\n\n Prueba la plataforma de gesti\u00f3n del consentimiento (CMP, del ingl\u00e9s Consent Management Platform<\/em>) Cookiebot hoy mismo de forma gratuita<\/a><\/p>\n\n\n\n M\u00e1s informaci\u00f3n sobre el RGPD y el consentimiento de los usuarios finales<\/a><\/p>\n\n\n\n Cumplir con el RGPD de la UE, el nuevo RGPD del Reino Unido y las legislaciones de protecci\u00f3n de datos complementarias, como el Acta de Protecci\u00f3n de Datos de 2018, puede parecer un poco confuso, al igual que el resto de las complicaciones que ya de por s\u00ed conlleva el Brexit.<\/p>\n\n\n\n Cookiebot CMP<\/a> by Usercentrics<\/a> es la soluci\u00f3n l\u00edder a nivel mundial para el cumplimiento del RGPD para sitios web de todas las formas y tama\u00f1os.<\/p>\n\n\n\n Construida alrededor de un potente esc\u00e1ner que detecta todas las cookies, rastreadores y troyanos, Cookiebot CMP<\/a> otorga a tus usuarios el control autom\u00e1tico sobre sus datos personales, en pleno cumplimiento con los requisitos de los reg\u00edmenes de privacidad de datos de la UE y del Reino Unido.<\/p>\n\n\n\n Las cookies son una de las formas m\u00e1s comunes<\/a> por las que los sitios web procesan datos personales, por lo que es extremadamente importante en t\u00e9rminos de cumplimiento de la normativa de datos tanto saber qu\u00e9 cookies est\u00e1n activas en tu sitio web como permitir a tus usuarios finales tener una opci\u00f3n de consentimiento previo de las cookies que quieren que est\u00e9n activas, cuando visitan tu dominio.<\/p>\n\n\n\n Al simular las interacciones de los visitantes en tu sitio web (desplaz\u00e1ndose, haciendo clic y explotando todos los usos posibles de tu dominio), Cookiebot CMP<\/a> detecta los rastreadores presentes, tanto propios (los de tu sitio web), como de terceros (normalmente cookies de marketing de empresas ad tech que invaden la privacidad).<\/p>\n\n\n\n Con su banner de consentimiento altamente personalizable y su funci\u00f3n de focalizaci\u00f3n geogr\u00e1fica, la CMP Cookiebot<\/a> se encarga de la parte dif\u00edcil de cumplir con las principales leyes de privacidad de datos del mundo.<\/p>\n\n\n\n Cookiebot CMP<\/a> ofrece un cumplimiento plug-and-play<\/em> del RGPD de la UE<\/a>, el RGPD de Reino Unido<\/a>, la CCPA\/CPRA de California<\/a>, la LGPD de Brasil<\/a>, la POPIA de Sud\u00e1frica<\/a>, la PDPA de Singapur <\/a>y m\u00e1s.<\/p>\n\n\n\n Prueba Cookiebot CMP gratis durante 14 d\u00edas<\/a>, o para siempre si tienes un sitio web peque\u00f1o.<\/p>\n\n\n\n Escanea tu sitio web de forma gratuita para ver qu\u00e9 cookies y rastreadores se encuentran en uso<\/a><\/p>\n\n\n\n M\u00e1s informaci\u00f3n sobre el RGPD y el consentimiento<\/a><\/p>\n\n\n\n El Reglamento General de Protecci\u00f3n de Datos (RGPD) <\/a>es una ley de la UE que entr\u00f3 en vigor en mayo de 2018 y es vinculante para todos los 27 estados miembros de la UE. Controla c\u00f3mo se permite a las empresas y las organizaciones gestionar los datos personales<\/strong>.<\/p>\n\n\n\n Los datos personales<\/strong> se definen en el RGPD como todo aquello que directa o indirectamente puede identificar a una persona natural, como nombres, direcciones f\u00edsicas, direcciones IP, datos de ubicaci\u00f3n e informaci\u00f3n sobre hechos f\u00edsicos, mentales, econ\u00f3micos, culturales o sociales.<\/p>\n\n\n\n Los datos personales sensibles<\/strong>, sin embargo, se definen por el RGPD como datos sobre convicciones religiosas, opiniones pol\u00edticas y\/u orientaci\u00f3n sexual.<\/p>\n\n\n\n El RGPD clarifica un total de ocho derechos<\/strong> de los individuos, incluyendo el derecho de acceso a los datos propios (la denominada Solicitud de Acceso por Parte del Sujeto), adem\u00e1s de la petici\u00f3n de eliminaci\u00f3n de sus datos personales.<\/p>\n\n\n\n El derecho m\u00e1s importante que el RGPD ha otorgado a los ciudadanos europeos es aquel que estipula que sus datos (tanto personales como sensibles) no pueden ser recogidos ni procesados sin su consentimiento previo<\/strong>.<\/p>\n\n\n\n El RGPD requiere que los propietarios de las webs:<\/p>\n\n\n\n Esta es la columna vertebral del cumplimiento del RGPD.<\/p>\n\n\n\n \u00bfTienes dudas sobre si tu sitio web cumple con el RGPD? Compru\u00e9balo con el test de cumplimiento gratuito de Cookiebot CMP<\/a>.<\/p>\n\n\n\n Prueba Cookiebot CMP gratis durante 14 d\u00edas<\/a>... O para siempre si tienes un sitio web peque\u00f1o.<\/p>\n\n\n\n El Reino Unido ha sido regulado por el RGPD europeo desde su entrada en vigor en mayo de 2018.<\/p>\n\n\n\n Tras abandonar la UE el 1 de enero de 2021, el Reino Unido oficialmente ya no forma parte del RGPD de la UE, es decir, el RGPD europeo ya no tiene ninguna jurisdicci\u00f3n nacional en el Reino Unido como lo hab\u00eda hecho desde mayo de 2018.<\/p>\n\n\n\n El Reino Unido ha aprobado su propia versi\u00f3n, llamada UK-RGPD, que, junto con el Acta de Protecci\u00f3n de Datos de 2018, se encuentra en vigor en la actualidad.<\/p>\n\n\n\n El nuevo UK-RGPD brit\u00e1nico es esencialmente igual que su predecesor europeo, s\u00f3lo revisado para que sea capaz de cubrir \u00e1reas de legislaci\u00f3n nacional que no se abordan en el texto europeo. Esto incluye, entre otros, aspectos de seguridad nacional, servicios de inteligencia e inmigraci\u00f3n.<\/p>\n\n\n\n M\u00e1s informaci\u00f3n sobre el UK-RGPD<\/a><\/p>\n\n\n\n M\u00e1s informaci\u00f3n sobre el Acta de Protecci\u00f3n de Datos de 2018<\/a><\/p>\n\n\n\n Prueba Cookiebot CMP gratis para cumplir el RGPD<\/a><\/p>\n\n\n\n Consulta la exhaustiva lista de requisitos de la IAPP sobre la privacidad en relaci\u00f3n con el Brexit<\/a><\/p>\n\n\n\n La Oficina del Comisionado para la Informaci\u00f3n (Information Commissioners\u2019 Office<\/em>)<\/a> tiene varias leyes de datos que aplicar en el Reino Unido.<\/p>\n\n\n\n Despu\u00e9s del Brexit, el 1 de enero de 2021<\/strong>, las siguientes legislaciones han entrado en vigor en el Reino Unido:<\/p>\n\n\n\n El PECR es la implementaci\u00f3n nacional en el Reino Unido de la Directiva europea de ePrivacy. Aborda la protecci\u00f3n de datos personales en relaci\u00f3n con las comunicaciones electr\u00f3nicas, espec\u00edficamente cookies y comunicaciones de marketing online.<\/p>\n\n\n\n Visita la ICO para leer m\u00e1s sobre el PECR.<\/a><\/p>\n\n\n\n Ya que es una implementaci\u00f3n nacional, es decir, una ley interna del Reino Unido, el PERC todav\u00eda se aplica despu\u00e9s del Brexit<\/strong>.<\/p>\n\n\n\n La ICO actualiz\u00f3 sus directrices en relaci\u00f3n con el uso de cookies y, por tanto, el procesamiento de los datos del usuario, de acuerdo con el PECR. Esto se ha producido para que estuviera en consonancia con los est\u00e1ndares de consentimiento del RGPD.<\/p>\n\n\n\n Seg\u00fan el dictamen de la ICO, la \u00fanica manera v\u00e1lida de consentimiento en las webs es el otorgamiento de los mismos, previamente al seguimiento inicial, y obtenidos a trav\u00e9s de mensajes de cookies sin casillas pre-seleccionadas<\/strong>.<\/p>\n\n\n\n M\u00e1s informaci\u00f3n sobre las directrices actualizadas en el propio sitio web de la ICO.<\/a><\/p>\n\n\n\n A los propietarios de webs y operadores no se les est\u00e1 permitido recoger o procesar informaci\u00f3n personal si los usuarios simplemente cierran un mensaje de cookies o eligen seguir navegando en un sitio despu\u00e9s de que haya aparecido un mensaje de cookies.<\/p>\n\n\n\n Al contrario, los usuarios deben de consentir de manera afirmativa a todas las categor\u00edas de cookies, excepto las estrictamente necesarias para el funcionamiento de la web.<\/p>\n\n\n\n Mientras el Reino Unido todav\u00eda formaba parte de la Uni\u00f3n Europea, era responsabilidad de la Oficina del Comisionado para la Informaci\u00f3n (Information Commissioner\u2019s Office<\/em>, ICO)<\/a> hacer cumplir el RGPD de la UE en suelo brit\u00e1nico.<\/p>\n\n\n\n Sin embargo, dado que el Reino Unido ya no es un estado miembro de la UE, las principales responsabilidades de la ICO ser\u00e1n ahora hacer cumplir su propia versi\u00f3n nacional, el UK-RGPD<\/a>, y el Acta de Protecci\u00f3n de Datos de 2018<\/a>.<\/p>\n\n\n\n El RGPD de la UE es aplicado por las autoridades nacionales de protecci\u00f3n de datos (llamadas APD) en cada naci\u00f3n de la UE, aunque la responsabilidad y el poder especiales recaen sobre la APD irlandesa por ser el regulador principal del RGPD de la UE.<\/p>\n\n\n\n Esto se debe a que una cl\u00e1usula dentro del RGPD especifica que el regulador l\u00edder de la ley debe ser la APD del pa\u00eds que albergue un controlador de datos de una compa\u00f1\u00eda tecnol\u00f3gica, que en el caso de Irlanda vienen a ser ambas Facebook y Google.<\/p>\n\n\n\n La ICO es el brazo ejecutor del RGPD en el Reino Unido con poder de conducir investigaciones criminales y emitir multas. Tenemos un ejemplo claro cuando el a\u00f1o pasado la ICO registr\u00f3 las oficinas de Cambridge Analytica<\/a>, la desprestigiada compa\u00f1\u00eda de datos que abus\u00f3 de la informaci\u00f3n personal de unos 87 millones de personas, a trav\u00e9s de sus perfiles de Facebook, influenciar tanto las elecciones en USA como en Reino Unido.<\/p>\n\n\n\n Despu\u00e9s del Brexit, la ICO<\/a> se convertir\u00e1 en la encargada de la aplicaci\u00f3n, supervisi\u00f3n y regulaci\u00f3n de la ley interna del RGPD del Reino Unido<\/a>.<\/p>\n\n\n\n De acuerdo con el RGPD, las webs y empresas del Reino Unido que no cumplan con sus requisitos pueden recibir multas de hasta 20 M. \u20ac<\/strong> o el 4%<\/strong> del total de los ingresos anuales de la empresa, la cantidad que resulte m\u00e1s elevada.<\/p>\n\n\n\n Hasta el momento, las multas en el Reino Unido var\u00edan mucho, tanto en su forma como en severidad.<\/p>\n\n\n\n La ICO<\/a> ha aplicado ya el RGPD en el Reino Unido en numerosas ocasiones.<\/p>\n\n\n\n Muchas de las sanciones monetarias emitidas por la ICO<\/a> un a\u00f1o despu\u00e9s de la entrada en vigor del RGPD en el Reino Unido giran en torno a acciones de marketing directo no solicitado, que es, de acuerdo con el RGPD, ilegal. Se requiere el consentimiento previo de sus clientes o usuarios antes de que una empresa o web pueda llevar a cabo marketing directo.<\/p>\n\n\n\n La ICO<\/a> ha afirmado que prefiere trabajar con las empresas para mejorar sus pr\u00e1cticas, en lugar de buscar las penas m\u00e1ximas.<\/p>\n\n\n\n La aplicaci\u00f3n del RGPD ha tomado, hasta el momento, forma de penas pecuniarias, pero tambi\u00e9n juega el papel para gu\u00eda de compa\u00f1\u00edas y organizaciones con el objetivo de mejorar sus pr\u00e1cticas ya que, a veces, como ha dicho la ICO, \u201cuna advertencia puede ser suficiente\u201d<\/a>.<\/p>\n\n\n\n Si procesas datos personales de individuos dentro del Reino Unido, debes cumplir con el RGPD, el Acta de protecci\u00f3n de datos de 2018 y el PECR.<\/p>\n\n\n\n Despu\u00e9s del Brexit, tienes que atenerte a los requisitos legales del RGPD del Reino Unido, el Acta de Protecci\u00f3n de Datos de 2018 y el PECR.<\/p>\n\n\n\n El Reino Unido tiene un acuerdo de adecuaci\u00f3n con la UE<\/a>, que asegura el libre flujo de datos personales entre ambos bloques por un periodo de cuatro a\u00f1os (hasta junio de 2025).<\/p>\n\n\n\n Cookiebot CMP<\/a> te permite un cumplimiento total de todas las leyes de privacidad de datos nacionales del Reino Unido y de el RGPD de la UE.<\/p>\n\n\n\n Prueba Cookiebot CMP gratuitamente durante 14 d\u00edas<\/a>, o para siempre si tienes un sitio web peque\u00f1o.<\/p>\n\n\n\n Escanea tu sitio web para comprobar qu\u00e9 cookies y rastreadores se encuentran en uso<\/a><\/p>\n\n\n\n Para recapitular:<\/p>\n\n\n\nCumplimiento del RGPD tras el Brexit en 2021<\/h2>\n\n\n\n
Cookiebot CMP para el cumplimiento en el Reino Unido<\/h3>\n\n\n\n
\u00bfQu\u00e9 es el RGPD?<\/h2>\n\n\n\n
![\"GDPR](\"\/media\/3624\/europe-3220208.jpg?width=411&\")
\n
RGPD en el Reino Unido despu\u00e9s de 2021<\/h3>\n\n\n\n
El RGPD y las otras leyes de datos del Reino Unido<\/h2>\n\n\n\n
\n
![\"ICO](\"\/media\/3630\/london-530055.jpg?width=397&\")
La ICO y las cookies \u2013 directrices actualizadas del PECR<\/h3>\n\n\n\n
![\"Logo](\"\/media\/4353\/consent_es.png?width=500&\")
\u00bfQui\u00e9n aplica el RGPD en el Reino Unido?<\/h2>\n\n\n\n
![\"ICO](\"\/media\/3629\/ico.png?width=408&\")
ICO y el RGPD<\/h3>\n\n\n\n
Las multas del RGPD en el Reino Unido<\/h3>\n\n\n\n
C\u00f3mo cumplir con el RGPD en el Reino Unido<\/h2>\n\n\n\n
Resumen<\/h2>\n\n\n\n
El RGPD y el Reino Unido<\/h3>\n\n\n\n