Brexit e Privacy

263 Views

A seguito del completamento del processo di “Brexit”, ossia dell’uscita dall’Unione Europea, dal 1° gennaio 2021 il Regno Unito è considerato un Paese terzo.

Secondo quanto riportato dall’Autorità Garante per la protezione dei dati personali, per quanto concerne i flussi di dati verso il Regno Unito occorrerà fare riferimento all’Accordo commerciale e di cooperazione stipulato il 30 dicembre 2020 fra Regno Unito e Unione europea. 

Tale accordo prevede che l’applicazione del Regolamento europeo sulla protezione dei dati per da parte del Regno Unito sia prorogato per un periodo di massimo 6 mesi ossia fino al 30 giugno 2021. 

Durante tale periodo quindi qualsiasi comunicazione di dati personali verso il Regno Unito non sarà considerata un trasferimento di dati verso un paese terzo e nulla cambierà rispetto allo stato attuale.

Entro il 30 giugno 2021 la Commissione europea dovrà stabilire se al termine di tale  periodo di transizione saranno adottate delle decisioni di adeguatezza che permetteranno la continuazione del flusso dei dati o se invece si dovranno adottare idonee garanzie (es. clausole contrattuali tipo, norme vincolanti d’impresa ecc.) come previsto dal Regolamento Europeo in materia di protezione dei dati personali laddove vi siano scambi di dati con paesi non appartenenti allo spazio economico europeo.

Si ricorda infatti che il Regolamento UE 2016/679 si applica qualora la sede operativa della società si trova all’interno di uno Stato membro oppure quando la società offre servizi e beni a cittadini europei o laddove la società effettui un qualsiasi trattamento di dati personali di cittadini europei. Di conseguenza, le società con sede nel Regno Unito che trattano dati di cittadini europei, anche dopo il termine dei sei mesi, dovranno continuare a rispettare le disposizioni dettate dal Regolamento.

Relativamente ai contenziosi dal 1 gennaio 2021 le imprese con sede nel Regno Unito non potranno più beneficiare della possibilità di rapportarsi con un’unica Autorità Capofila. 

Inoltre sempre da tale date i titolati e i responsabili del trattamento con sede nel Regno Unito che siano soggetti all’applicazione del GDPR ai sensi dell’articolo 3, paragrafo 2, sono tenuti a designare un “rappresentante” nel SEE a norma dell’articolo 27 sempre del GDPR.