Lo scorso 24 Dicembre il Regno Unito e l’Unione Europea hanno raggiunto un accordo per evitare la cosiddetta “Hard Brexit”.
Anche in ambito Privacy l’accordo raggiunto prevede un impegno da parte di Unione Europea e UK a garantire i flussi transfrontalieri di dati per agevolare gli scambi economici tra le due realtà.
Le autorità di entrambi i Peasi hanno quindi deciso di procedere in due fasi:
Fase 1
Permettere libero flusso di dati personali dalla UE a UK fino all’entrata in vigore delle decisioni di adeguatezza per un periodo transitorio della durata massima di 6 mesi. Durante questo periodo di moratoria saranno poste alcune restrizioni ai poteri di trasferimento dei dati personali visto che il Regno Unito, al momento, non sarà considerato “Paese Terzo” ma in buona sostanza si continuerà ad operare come avvenuto fino al 31 Dicembre 2020.
Fase 2
Nell’ipotesi in cui entro i 6 mesi previsti la “decisione di adeguatezza” non dovesse essere adottata, il trasferimento dei dati nel Regno Unito verrebbe gestito alla stregua di quanto avviene per tutti gli altri Stati per i quali manca tale decisione rilsciata dal Garante Europeo.
Si dovrebbe quindi ricorrere alle “Standard Clauses” o alle B.C.R. (Binding Corporate Rules), ove queste non vengano adottate, alle consuete deroghe previste dall’Art. 49, tra cui in particolare anche la richiesta del consenso. Questa situazione sarebbe abbastanza complessa da gestire e difficoltosa da ottenere, poiché vi è la forte probabilità che l’interessato non acconsenta al trasferimento dei suoi dati in un Paese non ritenuto “adeguato” sotto il profilo Privacy, aspetto, questo di cui è obbligatorio informarlo.
Nel caso la vostra azienda abbia in corso trasferimenti di dati personali verso il Regno Unito consigliamo comunque di valutare il tipo di trasferimenti e le misure di sicurezza adottate in modo da non farsi trovare impreparati all’appuntamento del 30 Giugno 2021.
Siamo a vostra disposizione per eventuali chiarimenti e consulenze.