El Comité Europeo de Protección de Datos (EDPB) ha adoptado el Dictamen 26/2025, de 16 de octubre de 2025, sobre el proyecto de decisión de la Comisión Europea relativo a la renovación de la adecuación del Reino Unido conforme al Reglamento (UE) 2016/679 (RGPD).
El objetivo del dictamen es confirmar si el Reino Unido mantiene un nivel de protección equivalente al exigido por el Derecho de la Unión, tras la aprobación de la Retained EU Law (Revocation and Reform) Act 2023 y la Data (Use and Access) Act 2025.
El EDPB concluye que el Reino Unido sigue ofreciendo un nivel de protección adecuado, aunque identifica riesgos relevantes que requieren supervisión continua por parte de la Comisión Europea. Entre los aspectos más destacados:
- La ampliación de las facultades del Gobierno británico para modificar legislación derivada del Derecho de la Unión podría afectar a la estabilidad del marco normativo.
- La DUAA 2025 introduce un nuevo estándar de “protección no materialmente inferior” para las transferencias internacionales, que rebaja el umbral de garantía respecto al artículo 45 RGPD.
- El nuevo régimen de decisiones automatizadas y la reforma del organismo supervisor (Information Commission) generan dudas sobre la independencia regulatoria y la revisión humana efectiva.
- El EDPB valora positivamente la inclusión de una cláusula de revisión y caducidad (vigencia de seis años, hasta diciembre de 2031), pero insiste en que la adecuación debe someterse a un control periódico y riguroso.
En conclusión, el EDPB respalda la renovación temporal de la adecuación del Reino Unido, pero advierte de la necesidad de vigilancia activa para garantizar que las reformas nacionales no erosionen el nivel de protección exigido por el RGPD.
