Dal 1° gennaio 2021 il Regno Unito ha lasciato definitivamente l’Unione europea: si è completato il processo cosiddetto di "Brexit". Quali sono le conseguenze in termini di protezione dati?
Il periodo di transizione è ormai alle spalle. Dal 1° gennaio scorso, il Regno Unito è da considerarsi Paese Terzo in riferimento alla normativa di cui al Regolamento 2016/679.Ormai da tempo, l’ICO (autorità indipendente del Regno Unito) ha pubblicato Linee Guida relative alla fine del periodo di transizione. Dal 3 dicembre è disponibile un webinar con le relative diapositive, strumento che si è aggiunto alle linee guida per grandi imprese, per le forze dell’ordine, per le pmi e le, ormai, consuete FAQ relative alle domande frequenti concernenti la fine del periodo di transizione.
Nonostante le rassicurazioni del Regno Unito, la Brexit potrebbe impattare anche sul trattamento dei dati personali dei cittadini dell’Unione. Il problema riguarda le banche dati ad accesso riservato con sede legale proprio nel Regno Unito, come World-Check, che raccolgono informazioni personali massive per diverse finalità.
Dal 1 gennaio 2021, come sappiamo, al termine del periodo di transizione il Regno Unito sarà da trattare a tutti gli effetti quale Paese terzo (in realtà, sul piano giuridico, lo è già dal 1 febbraio 2020), in particolare – per quel che qui rileva – con riferimento alla applicazione della normativa sulla protezione dei dati personali. Ciò significa che la comunicazione/trasmissione di dati a soggetti ivi stabiliti da parte di titolari/responsabili nell'Unione Europea si trasformerà in una operazione od un complesso di operazioni denominate come 'trasferimento', così come configurato e disciplinato dal Capo V del Regolamento UE 2016/679.
Il Garante privacy, con notizia del 18 febbraio 2019, ha reso noto che il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato la nota informativa del 12 febbraio 2019, destinata alle aziende e alle autorità pubbliche sui trasferimenti di dati a norma del regolamento generale sulla protezione dei dati in caso di Brexit senza accordo con l’UE.
La nuova Decisione di Adeguatezza, intervenuta il 28 giugno a favore del Regno Unito, è stata accolta con un sospiro di sollievo da entrambi i lati della Manica, in quanto mancavano solamente 48 ore allo scadere del periodo di grazia contrattato tra le parti tramite l’Accordo di Scambio e Cooperazione UE – UK. Una delle novità rispetto alle precedenti decisioni di adeguatezza è l’inserimento di una c.d. “sunset clause”, traducibile in italiano con “clausola di caducità” (anche se spesso si preferisce non tradurre il termine).
