Tra i molti problemi che l’Unione Europea deve affrontare, nelle relazioni con il Regno Unito, sono quelli afferenti al trattamento il trasferimento di dati personali. Ecco la situazione.

Quando, il 31 dicembre 2020, il Regno Unito uscirà dall’unione europea, tutti gli accordi precedentemente in essere, afferenti al trattamento di dati personali, dovranno essere rivisti e aggiornati, perché, a tutti gli effetti, il Regno Unito diventerà paese terzo. Come i lettori ricordano, il trasferimento di dati dall’unione europea ad un paese terzo può avvenire se vengono soddisfatte una o più di queste condizioni:

• il paese terzo può essere inserito in una lista di paesi, per i quali vale una decisione di adeguatezza. Ciò significa che la commissione dell’unione europea ritiene che, a tutti gli effetti, le regole afferenti alla protezione dei dati personali, in vigore nel paese terzo, sono di livello sufficientemente elevato e paragonabile a quelle esistenti nell’Unione Europea. I lettori possono consultare sul sito della commissione europea l’elenco dei paesi inseriti in questo elenco: uno degli ultimi paesi recentemente inserito è il Giappone;
• il trasferimento nel paese terzo può essere consentito solamente se avviene tra un titolare residente unione europea ed un titolare residente nel paese terzo, solo a condizione che siano state stipulate delle garanzie adeguate, illustrate nell’articolo 46 del regolamento europeo, che possono garantire agli interessati al trattamento una efficiente e tempestiva cautela, in caso di anomalie;
• infine, il trasferimento in paese terzo può essere consentito dopo la stipula di regole vincolanti di impresa, ma solo fra due titolari che facciano riferimento allo stesso gruppo economico multinazionale.

Caso affatto particolare è quello del trasferimento di dati con gli Stati Uniti, per i quali vale lo specifico accordo chiamato Privacy shield.

Orbene, appare chiaro che fra tra le tre ipotesi illustrate la prima è quella che permetterebbe una più morbida separazione tra titolari con sede nella unione europea e titolari con sede nel Regno Unito.

Per la verità, gli esperti ritengono che il Regno Unito abbia addirittura delle regole ancora più vincolanti, rispetto a quelle in vigore dell’unione europea; in particolare, è bene ricordare che la prima legge sulla protezione dei dati personali, che venne pubblicata nel Regno Unito, aveva anni di anticipo, rispetto alla legge 679 / 96, che istituì la protezione dati personali in Italia.

Chi scrive ricorda benissimo come l’allora Garante studiò attentamente le regole già in vigore nel Regno Unito e si “appropriò” di alcune tecniche assai efficienti ed efficaci, come ad esempio la possibilità di presentare una notifica di trattamento con uno strumento informatico. Questa possibilità era già in vigore nel Regno Unito, compilando un modulo informatico e gestendolo attraverso il servizio postale.

Stante i numerosissimi vincoli operativi ed economici, che continueranno esistere anche dopo il 31 dicembre 2020, è importante che i lettori, che sono potenzialmente coinvolti in questa problematica, tengano sotto stretto controllo la situazione, per evitare che alla mattina del 1 gennaio 2021, nessun dato possa essere trasferito tra la unione europea ed il Regno Unito!

Adalberto Biasiotti

 Questo articolo è pubblicato sotto una Licenza Creative Commons.

Tratto da: https://www.puntosicuro.it/security-C-124/privacy-C-89/brexit-protezione-dei-dati-personali-ultimi-aggiornamenti-AR-20582/ – Copyright © All Rights reserved 1999-2019 – All Rights Reserved.