A partir de ahora, el 31 de enero de 2020 quedará marcado en los libros de historia como “Brexit Day”: el día en que el Reino Unido, tras 47 años de pertenencia, ha abandonado oficialmente la Unión Europea. ¿Cuáles serán las implicaciones para las firmas digitales y sus contratos electrónicos? Veámoslo.
Período de transición
Aunque el Brexit ha sido un tema destacado desde hace mucho tiempo, las normas y leyes todavía pueden cambiar mucho, por lo que es evidente que la salida del Reino Unido de la UE no tendrá efectos inmediatos para las transacciones digitales. Ahora que el Reino Unido tiene un acuerdo de salida, ha convenido con la Unión Europea establecer un período de transición hasta finales de 2020. Mientras tanto, ambas partes continúan negociando sobre acuerdos adicionales.
En resumen, las normas anteriores al Brexit sobre el comercio, los viajes y los negocios seguirán aplicándose en este período de transición. Lo que suceda después, dependerá del resultado de las negociaciones que se lleven a cabo de aquí al final de 2020.
RGPD y eIDAS
Tanto el RGPD (Reglamento General de Protección de Datos) como eIDAS (Reglamento sobre la Identificación y Autenticación Electrónica y los Servicios de Confianza) son directrices de la UE. ¿Seguirán en vigor después del período de transición? Pues no… No del todo.
Esto no significa que la forma de hacer negocios tenga que cambiar drásticamente. Las empresas con sucursales en el Reino Unido y la UE que utilicen firmas y contratos digitales probablemente no tendrán que modificar mucho sus procesos de negocio corporativos gracias al trabajo preparativo realizado por el Reino Unido en su camino al Brexit.
Aunque el GDPR es una directiva de la UE, cada país puede complementarla con legislación nacional, la que aplicará además de las leyes y normas comunitarias. En 2018, el Reino Unido introdujo la Ley de Protección de Datos de 2018 como suplemento nacional del RGPD. Esta ley seguirá aplicándose. Además, las disposiciones del RGPD se incorporarán directamente a la legislación del Reino Unido después del período de transición, para que se apliquen junto con la LPD de 2018. Así lo ha declarado la Oficina del Comisionado de Información (ICO).
El reglamento eIDAS se creó para aportar uniformidad y seguridad a las transacciones electrónicas de los Estados miembros de la UE. Entró en vigor el 01/07/2016 en la Unión Europea. Como es un reglamento europeo, tuvo efectos directos en las leyes del Reino Unido y entró en vigor automáticamente. Algunas adiciones específicas sobre los efectos, la supervisión y la aplicación de eIDAS en el Reino Unido se introdujeron en el Reglamento de Identificación Electrónica y Servicios Fiduciarios para Transacciones Electrónicas de 2016, también denominado el “Reglamento eIDAS del Reino Unido”.
Estas leyes adicionales fueron presentadas al Parlamento el 1 de julio y entraron en vigor el 22 del mismo mes. Y para que quede claro, todo esto fue después de que se decidiera el referéndum sobre el Brexit. El hecho de que el Reino Unido aprobara y pusiera en marcha leyes que complementan un reglamento de la UE tras expresar su voluntad de salir de la Unión Europea es una clara señal de que tiende a coincidir con el contenido y las disposiciones de eIDAS.
Regreso al futuro
La pregunta principal a la que todos quieren saber la respuesta es: “¿Y ahora qué?”
Pues, no estamos seguros, aunque tenemos una buena idea.
Ahora que el Brexit es una realidad, el Reino Unido podría revisar y modificar la normativa vigente.
Sin embargo, parece muy poco probable que lo haga. Obviamente, como ha dejado de pertenecer a la UE, tendrá que introducir sus propios sistemas y normas. Ahora bien, se espera que sean similares o estén estrechamente vinculados a las actuales leyes europeas, para mantener la uniformidad de la normativa sobre las firmas y la identificación electrónicas. Como se indica en un documento de preguntas frecuentes publicado por la OIC, “eIDAS ya no se aplicará, pero el Gobierno tiene la intención de incorporar las disposiciones de eIDAS a la legislación del Reino Unido”. Aún no es del todo seguro, pero no deja de ser una muy buena señal. Desde la fecha de salida y durante el período de transición, la versión eIDAS del Reino Unido se aplicará hasta nuevo aviso.
Además, el Gobierno del Reino Unido declaró que la transferencia de datos del Reino Unido al EEE (Espacio Económico Europeo) no se restringirá. Los datos procedentes del EEE que se transfieran al Reino Unido quedarán sujetos al RGPD cuando finalice el período de transición. Por lo tanto, las empresas que operen desde el Reino Unido tendrán que averiguar qué salvaguardias del GDPR deben establecer activamente para garantizar un flujo de datos legal y constante hacia el Reino Unido.
En resumen, de momento no es un asunto apremiante. Hasta ahora no hay nada definitivo, pero muchos elementos indican que no hay motivos para el pánico. Estamos en el período de transición, la actitud del Gobierno del Reino Unido ante las actuales normas y reglamentos de la Unión Europea sobre las transacciones digitales es positiva y ambas partes tienen la voluntad de seguir haciendo negocios. El futuro parece que no cambiará mucho… por ahora.
Si tiene alguna pregunta sobre las firmas digitales, los marcos legales o la transferencia de datos, ¡no dude en contactar con nosotros! Le atenderemos con mucho gusto.
