Brexit: come cambia il trasferimento dati dall’UE al Regno Unito

Brexit: come cambia il trasferimento dati dall’UE al Regno Unito

La Brexit è alle porte. Il 30 marzo la Gran Bretagna uscirà dall’Unione Europea. Ancora non si sa con quali modalità anche se gli scenari possibili sono solo due: con o senza un accordo.

In questo secondo caso, Hard Brexit, aziende e PA dovranno attrezzarsi per gestire il trasferimento di dati dall’Unione Europea al Regno Unito. Per questa eventualità il Comitato Europeo per la protezione dei dati si è attivato fornendo un prezioso vademecum.

Trasferimento dati dallo Spazio Economico Europeo al Regno Unito

La mezzanotte del 30 marzo potrebbe sancire importanti cambiamenti. In assenza di un accordo con l’Unione Europea il Regno Unito diventerà un paese terzo, c.d. extra UE, e pertanto non più assoggettabile al principio del GDPR che prevede la libera circolazione dei dati personali tra i paesi membri dell’Unione.

In questa ipotesi aziende e PA potranno continuare a trasferire dati personali nel Regno Unito, ma solo a determinate condizioni. In assenza di una decisione di adeguatezza il trasferimento sarà legittimo solo se fondato su uno dei seguenti strumenti:

  • clausole-tipo di protezione dei dati o clausole di protezione dei dati ad hoc;
  • norme vincolanti d'impresa;
  • codici di condotta e meccanismi di certificazione e strumenti specifici di trasferimento a disposizione delle autorità pubbliche;
  • in assenza di clausole-tipo di protezione dei dati o di altre garanzie adeguate, si possono utilizzare alcune deroghe a determinate condizioni.

Per preparare aziende e PA al nuovo scenario l’Edpb ha divulgato un vademecum contenente queste cinque indicazioni:

  1. identificare quali attività di trattamento implicheranno un trasferimento di dati personali nel Regno Unito;
  2. determinare lo strumento di trasferimento dati adatto a una specifica situazione;
  3. attuare lo strumento di trasferimento dei dati scelto per essere pronto per il 30 marzo 2019;
  4. indicare nella documentazione interna che i trasferimenti saranno effettuati nel Regno Unito;
  5. aggiornare l’informativa sulla privacy di conseguenza per informare gli interessati.

Il giurista Francesco Pizzetti, ex presidente dell’Autorità Garante per la privacy ha commentato così:

Le specificazioni pubblicate dal Garante su alcune misure da adottare qualora si vogliano trasferire dati da UE a UK (e quindi anche da Italia a UK) nel caso di Brexit senza deal sono utilissime. Soprattutto perché richiamano l’attenzione su un punto essenziale. Senza deal l’uscita dalla UE comporta l’immediata e integrale applicazione delle norme relative ai trasferimenti di dati all’estero, cioè verso Paesi che non sono UE. Sono le norme, molto dettagliate, contenute nel Capo V del GDPR.

Trasferimento dati dal Regno Unito allo Spazio Economico Europeo

Diversa sorte subiranno i trasferimenti di dati dal Regno Unito al SEE. Il Governo britannico ha informato che in questo caso la libera circolazione dei dati personali continuerà anche in caso di Brexit senza accordo con l’UE.

Se non ti sono chiare le modalità di trasferimento dati dall’Unione Europea alla Gran Bretagna contattaci. Saremo contenti di approfondire questo argomento con te.

data-breach
 Torna alle news

Inizia con un account gratuito

Crea il tuo account personale in meno di un minuto e scopri tutte le potenzialità di UTOPIA. Tutto incluso e senza alcuna limitazione, gratuitamente, per 14 giorni.

Cliccando il pulsante si accettano le condizioni di trattamento
Iscrizione effettuata con successo!
Si è verificato un errore imprevisto durante l'iscrizione. Riprova...