Il Regno Unito sta ufficialmente per lasciare, senza alcun accordo, l’Unione Europea.
Tra le questioni che tale evento solleva rientra anche quella relativa al passaggio di dati personali tra gli stati membri dell’unione Europea e il Regno Unito, che diventerà a tutti gli effetti un paese terzo, non più assoggettabile al principio del GDPR che stabilisce la libera circolazione di dati personali all’interno dell’Unione.
A questo punto le aziende e le PA europee potranno effettuare il trasferimento di dati personali verso il Regno Unito (il che equivale a dire anche utilizzare un qualsiasi servizio che abbia i propri server sul suolo britannico) potrà avvenire solamente a determinate condizioni, che spetta al titolare del trattamento individuare:
- clausole-tipo di protezione dei dati o clausole di protezione dei dati ad hoc;
- norme vincolanti d’impresa;
- codici di condotta, meccanismi di certificazione e strumenti specifici di trasferimento a disposizione delle autorità pubbliche.
In assenza di una di queste condizioni le deroghe concesse sono davvero limitate e, pertanto, sarà in generale vietato tale trasferimento.
Linee guida dell EPDB:
L’istituzione Europea, per preparare aziende e PA, ha pubblicato un elenco di step da seguire per affrontare correttamente il problema:
- identificare subito quali attività di trattamento comportano un trasferimento di dati personali nel Regno Unito;
- determinare lo strumento di trasferimento dati adatto ad ogni specifica situazione;
- indicare sempre e chiaramente nella documentazione interna che i trasferimenti saranno effettuati nel Regno Unito;
- aggiornare l’informativa sulla privacy di conseguenza per informare gli interessati.
E il trasferimento dati dal Regno Unito allo Spazio Economico Europeo?
Il percorso inverso, invece, non subirà alcuno ostacolo, i trasferimenti di dati personali dal Regno Unito allo spazio economico europeo rimarranno liberi e senza ostacoli, ha chiarito il Governo.
