DIPARTIMENTo COMPLIANCE
image_pdfimage_print

Brexit: punti di ricaduta sulla privacy

 

Roma, 15 gennaio 2021 – Il processo di uscita del Regno Unito dall’Unione europea si è completato il 31 dicembre 2020.  Si è trattato di un lungo e complesso percorso che ha dimostrato come in alcuni settori, tra i quali la privacy, non sia stato possibile recidere definitamente il legame tra Unione europea e Regno Unito alla data del 31 dicembre 2020.

 

La principale conseguenza in termini di trasferimento dei dati è la previsione di un ulteriore periodo transitorio sino al 30 giugno 2021.

 

L’Accordo commerciale e di cooperazione stipulato il 30 dicembre 2020 fra Regno Unito e Unione europea prevede che il Regno Unito continui ad applicare il Regolamento europeo sulla protezione dei dati 2016/679 (GDPR) per un ulteriore periodo di massimo 6 mesi, fino al 30 giugno 2021.

Durante questa fase di transizione qualsiasi comunicazione di dati personali verso il Regno Unito potrà avvenire secondo le medesime regole valevoli al 31 dicembre 2020, in quanto sarà considerata come se fosse una comunicazione di dati all’interno dell’Unione europea.

 

In pendenza di tale ulteriore finestra temporale la Commissione europea ed il Regno Unito si sono impegnati a cooperare per giungere a reciproche decisioni di adeguatezza in modo da evitare, successivamente alla scadenza del periodo ponte, eventuali discontinuità nei trasferimenti di dati fra paesi dell’Unione europea e Regno Unito.
In difetto di reciproche decisioni di adeguatezza, troveranno applicazione le disposizioni del Capo V del GDPR, in merito all’esistenza di garanzie adeguate per il trasferimento dei dati da un paese dell’UE (ovvero dello SEE, lo spazio economico europeo) verso un paese terzo che fosse ritenuto non adeguato, oppure in merito all’applicabilità di alcune deroghe in situazioni specificamente individuate (consenso esplicito dell’interessato, necessità del trasferimento per importanti motivi di interesse pubblico, ecc.).

 

Per effetto della Brexit, dal 1° gennaio 2021, si produrranno inoltre le seguenti conseguenze:

  • contenziosi o reclami transfrontalieri in materia di protezione dei dati con titolari o responsabili del trattamento stabiliti nel Regno Unito: al Regno Unito in quanto paese terzo non sarà più applicabile dal 1° gennaio 2021 il meccanismo dello “sportello unico” (one stop shop) per la disciplina di tali contenziosi all’interno dello SEE. Le imprese con sede nel Regno Unito non potranno più interloquire con un’unica Autorità “capofila” (ossia, l’Autorità competente per lo stabilimento principale o unico nel SEE) per i vari obblighi previsti dal GDPR, salvo che individuino un nuovo stabilimento principale in uno Stato membro del SEE;
  • trattamento di dati personali di interessati che si trovano nell’Unione europea, effettuato da titolari e responsabili del trattamento con sede nel Regno Unito: con effetto dal 1° gennaio 2021 i suddetti titolari e responsabili del trattamento si considereranno stabiliti in un paese terzo e pertanto saranno tenuti a designare un rappresentante nel SEE ai sensi dell’articolo 27 del GDPR, il quale potrà fungere da interlocutore delle Autorità di controllo e delle persone interessate per tutte le questioni riguardanti il trattamento dei dati.

 

 

_________
DISCLAIMER
Il presente comunicato è divulgato a scopo conoscitivo per promuovere il valore dell’informazione giuridica. Non costituisce un parere e non può essere utilizzato come sostitutivo di una consulenza, né per sopperire all’assenza di assistenza legale specifica.