Loading…
Desde el 1 de enero de 2021, el Reino Unido aplica el UK GDPR junto con la Data Protection Act 2018. El marco refleja en gran medida el GDPR de la UE, pero diverge en cuanto a transferencias, datos de menores y PECR. La Data (Use and Access) Act 2025 codifica reformas específicas adicionales.
La aplicación corresponde a la Information Commissioner's Office (ICO), una de las autoridades de protección de datos más activas del mundo, con facultades legales que incluyen sanciones económicas, auditorías y notificaciones de ejecución.
Principio 1: el tratamiento debe tener una base jurídica conforme al Art. 6 del UK GDPR y ser transparente para los interesados.
Principio 2: recopilados únicamente para finalidades específicas, explícitas y legítimas.
Principio 3: adecuados, pertinentes y limitados a lo necesario.
Principio 4: exactos y, cuando sea necesario, actualizados.
Principio 5: conservados durante no más tiempo del necesario para la finalidad.
Principio 6: medidas de seguridad técnicas y organizativas apropiadas.
Que ofrecen bienes o servicios a personas en el Reino Unido — el alcance extraterritorial del art. 3 obliga a designar un Representante en el Reino Unido.
El PECR se superpone al UK GDPR en materia de cookies y marketing electrónico — la ICO lo está aplicando de forma activa.
Se aplica el Age Appropriate Design Code — 15 estándares, incluidos la DPIA y configuraciones de alta privacidad por defecto.
La supervisión de la FCA se superpone al UK GDPR — con consideraciones de resiliencia operativa y deber con el consumidor.
Representante en el Reino Unido para responsables y encargados del tratamiento ajenos al Reino Unido que ofrecen bienes o servicios a personas en el Reino Unido.
Servicio de Delegado de Protección de Datos conforme al art. 37 del UK GDPR — incluida la inscripción ante la ICO y la publicación de los datos de contacto.
Respuesta a investigaciones, requerimientos de información de la Section 142 y compromisos con la Information Commissioner's Office.
ROPA mantenido conforme al marco de responsabilidad proactiva de la ICO — disponible a petición.
UK IDTA, Addendum del Reino Unido a las SCCs de la UE y evaluaciones de riesgo de transferencia conforme a las directrices de la ICO.
Conformidad con el Age Appropriate Design Code de la ICO para cualquier servicio al que probablemente accedan menores de 18 años.
Actuamos como su Representante en el Reino Unido del Artículo 27 — punto único de contacto con la ICO y los interesados del Reino Unido.