GDPR,Trasferimento di dati in caso di Brexit

Il Comitato Europeo per la Protezione dei dati (EDPB) ha reso noto, tramite il comunicato stampa del 13 febbraio 2019, di aver adottato una nota informativa destinata alle aziende e alle autorità pubbliche sui trasferimenti di dati a norma del Reg. Ue 679/2016 in caso di Brexit senza accordo con l’Unione Europea.

Pertanto, in caso di non accordo (no – deal Brexit), il Regno unito diventerà un paese terzo dalle ore 00.00 CET del 30 marzo 2019.

Il trasferimento di dati personali dal SEE ( Spazio Economico Europeo) verso il Regno Unito dovrà basarsi su uno dei seguenti strumenti: clausole-tipo di protezione dei dati o clausole di protezione dei dati ad hoc, norme vincolanti d’impresa, codici di condotta e meccanismi di certificazione e strumenti specifici di trasferimento a disposizione delle autorità pubbliche.

Invece per quanto riguarda i trasferimenti di dati personali dal Regno Unito al SEE, secondo il governo britannico, continuerà anche in caso di Brexit senza accordo con l’UE.

Il Garante Italiano per la Protezione dei dati ha fornito una pratica infografica (vedi qui), indicando le cinque azioni utili per trasferire dati verso il Regno Unito in caso di “Hard Brexit”:

  1. identificare quali attività di trattamento implecheranno un trasferimento di dati personali verso il Regno Unito
  2. individuare uno strumento appropriato per il trasferimento dei dati personali verso il Regno Unito
  3. implementare entro il 30 marzo 2019 lo strumento scelto per il trasferimento dati
  4. indicare nella documentazione interna (es. registro dei trattamenti) i trasferimenti di dati personali verso il Regno Unito
  5. aggiornare le informative sulla protezione dei dati

Fonte: Comitato europeo per la protezione dei dati – Comunicato stampa del 13 febbraio 2019 e Garante Italiano per la Protezione dei dati

Condividi su: