יש לשקול האם ניתן להכריז על בריטניה כמדינה בעלת הגנות מספקות לפרטיות תחת ה- GDPR, וזאת בשל ההסכם שנחתם בין בריטניה לארה"ב לפיו יינתנו הקלות בהעברת מידע בין המדינות במקרים בהם המידע דרוש למניעת פשעים חמורים - כך דורש פאנל הרגולטורים האירופאים לפרטיות (ה-EDPB) במכתב לפרלמנט האירופאי.
באוקטובר 2019 חתמו בריטניה וארה"ב על הסכם המאפשר לרשויות החקירה של כל אחת מהן לקבל מידע מספקי אינטרנט במדינה השניה לצורך חקירת פשעים חמורים כדוגמת טרור, התעללות בילדים ופשעי סייבר. כעת, מודיע ה- EDPB כי לנוכח הדברים יש לשקול ההרכזה על בריטניה כמדינה בעלת הגנות מספקות לפרטיות לכשזו תצא מהאיחוד האירופאי.
במכתב לרפלמנט האירופי נאמר כי ההסכם עם ארה"ב מעורר דאגה בעיקר כי הוא מאפשר העברת מידע אישי בין המדינות ללא מנגנון בקרה שיפוטי. עוד מציין ה- EDPB כי בהסכם המתגבש בין האיחוד לארה"ב, דרש האיחוד שההסכם יגבר על כל חקיקה מקומית בארה"ב ויכלול הגנות נרחבות על מידע אישי, תניה אשר אינה קיימת בהסכם של ארה"ב עם בריטניה.
ה-GDPR אוסר על העברת מידע מהאיחוד האירופאי למדינות שאינן עומדות באמות המידה של האיחוד להגנה על מידע אישי. אם בריטניה לא תוכרז ככשירה לקבלת מידע, הדבר יקשה על העברת מידע מהאיחוד לבריטניה לכשזו תחדל להיות חברה בו בסוף דצמבר 2020.