Il 31 dicembre 2020 si è concluso il periodo di transizione Brexit, per cui dal 1° gennaio 2021 il Regno Unito ha definitivamente lasciato l’Unione europea. Sul tema, il Garante Privacy italiano ha provveduto a fare il punto sulle conseguenze in materia di protezione dei dati personali.
Si avvia alla conclusione il procedimento che punta allo scioglimento del sodalizio tra l’Unione europea e il Regno Unito. Dal 1° gennaio, infatti, il periodo di transizione regolante i rapporti tra i due contraenti ha esaurito i suoi effetti. In conseguenza di ciò, il Regno Unito diventerà un Pese Terzo rispetto ai paesi dello Spazio Economico Europeo.
Quali saranno, quindi, le conseguenze in tema di protezione dei dati?
Sul punto non ha tardato ad arrivare la risposta del Garante per la protezione dei dati personali. L’Authority si è premurata di rilevare le questioni pendenti in materia privacy ed evidenziare i processi che saranno adottati nonché le soluzioni cui si mira.
Con riferimento ai dati diretti verso il Regno Unito occorre riferirsi all’Accordo commerciale e di cooperazione, sottoscritto da UE e Regno Unito lo scorso 30 dicembre. Questo Accordo contiene alcune disposizioni che stabiliscono le procedure da impiegare in tema privacy.
Innanzitutto, la Commissione europea e il Governo britannico dovranno cooperare nell’elaborazione di decisioni di adeguatezza volte a scongiurare qualsiasi gap regolamentare. Obiettivo ultimo: garantire la circolazione dei dati anche dopo il prossimo giugno, quando l’ulteriore periodo transitorio cesserà i suoi effetti. Infatti, l’Accordo prevede inoltre la vigenza del GDPR nel Regno Unito per un ulteriore periodo massimo di sei mesi.
Qualora le decisioni di adeguatezza non dovessero arrivare entro giugno, verranno automaticamente applicate le disposizioni del GDPR in tema di trasferimento dei dati verso Paesi Terzi.
Riguardo a titolari o responsabili del trattamento stabiliti in UK occorre rilevare che, dal 1° gennaio 2021, questi non potranno più beneficiare del meccanismo dello “sportello unico”. Quest’ultimo permette alle imprese stabilite sullo SEE di rapportarsi con un’unica Autorità nel caso di controversie transfrontaliere riguardanti la protezione dei dati tra i paesi dello SEE.
In pari data, titolari e responsabili stabiliti in UK soggetti all’applicazione del GDPR ai sensi dell’articolo 3, paragrafo 2, dovranno nominare un Rappresentante nello SEE. Il Rappresentante potrà essere contattato dalle Autorità di controllo e dalle persone interessate per qualsiasi questione relativa alle attività di trattamento.
Ad ogni modo, è fatta salva la possibilità per gli interessati situati in Italia ed i cui dati sono trattati da parte di titolari stabiliti in UK di rivolgersi al Garante per la tutela dei loro diritti.
