Brexit e protezione dei dati personali: come comportarsi?

Come noto, dal 31 gennaio scorso, la Gran Bretagna non fa più parte dell’Unione Europea.

È in corso un periodo di transizione che culminerà il 31/12/2020 al termine del quale dovranno essere adottati tutti i provvedimenti e gli accordi con l’UE che disciplineranno i futuri rapporti.

Tra questi, si pone sicuramente al centro del dibattito il tema della protezione dei dati personali con riferimento sia alle imprese che trattano dati di cittadini europei in Gran Bretagna che dati di cittadini britanni in UE.

Partiamo da un punto fermo: il GDPR e tutte le normative in vigore in UE ad oggi, continueranno ad essere applicate fino al 31/12/2020.

Ciò significa che fino al termine di questo anno, le aziende dovranno procedere con i trattamenti secondo tutto quanto stabilito dall’attuale quadro regolamentare europeo.

Vediamo nel dettaglio due punti di dibattito.

Il Garante inglese (ICO) continuerà a fare parte dell’autority Europea (EDPB)?

Come noto, tutti i garanti dei paesi europei si riuniscono e convergono nell’ambito della EDPB che funge da organismo super partes, di matrice europea.

I britanni vorrebbero naturalmente che l’ICO continuasse la propria permanenza nell’EDPB. Questa posizione, naturalmente, è diametralmente opposta a quella delle istituzioni europee che non possono tollerare, in seno ad un proprio ente decisionale, l’intromissione di un paese terzo (quale diventerà la Gran Bretagna).

Che fine dovranno fare i dati dei cittadini inglesi?

Sotto questo aspetto, l’unico punto certo è che al termine del periodo di transizione, i dati personali dei cittadini UK saranno trattati secondo il diritto britannico.
Ciò significa che le normative europee, laddove non ancora recepite, non saranno più direttamente vincolanti in UK.
Quindi, se è vero che i cittadini eiuropei non potranno trattare i dati dei cittadini inglesi senza rispettare la normativa inglese, è altrettanto vero che non potrà accadere il contrario.
La Gran Bretagna vorrebbe risolvere il problema con una decisione di adeguatezza da parte dell’Unione Europea che, in sostanza, dovrebbe dichiarare che il livello di tutela dei dati personali i UK è equivalente a quello UE.
Naturalmente, la questione ha connotati fortemente politici e bisognerà vedere che evoluzioni (politiche) prenderà.

Per ottenere una consulenza che ti consenta di porre al riparo la tua azienda dai rischi derivanti dalla mancata implementazione del sistema privacy, contattaci via email scrivendo a info@studiolegaleps.it 

http://www.studiolegaleps.it