Il 31 gennaio 2020 il Regno Unito è ufficialmente uscito dall’Unione Europea con conseguenze che toccano anche il trattamento dei dati personali e le direttive legate al GDPR, ma quali sono esattamente i cambiamenti?
Cosa cambia?
A partire dal 31 gennaio è iniziato un periodo di transizione, che durerà 11 mesi. In questo periodo l’Autorità Garante Inglese per la protezione dei dati personali ha stabilito che le norme contenute nel GDPR continueranno ad essere applicate regolarmente.
E dopo?
Al momento non è possibile sapere se le norme contenute nel GDPR rimarranno applicabili anche dopo la fase di transizione.
In ogni caso, tenendo conto che il GDPR si applica quando:
- la base operativa dell’organizzazione si trova nell’Unione Europea;
- l’organizzazione, seppure non avente sede nell’Unione Europea, offre beni o servizi (anche gratuitamente) a cittadini europei;
- l’organizzazione, seppure non avente sede nell’Unione Europea, monitora il comportamento delle persone che vi risiedono, a patto che tale comportamento abbia luogo all’interno del territorio UE
le aziende con sede nel Regno Unito dovranno applicare le norme contenute nel GDPR ai loro utenti che risiedono nell’Unione Europea.
E i dati che dall’Unione Europea transitano verso il Regno Unito?
In questo caso, al termine del periodo di transizione, la soluzione migliore vedrebbe l’Unione Europea riconoscere che gli standard di protezione del regno Unito sono allineati con il GDPR.
Sul sito del Garante della Privacy, il 1 febbraio 2020, è stato rilasciato questo aggiornamento:
Brexit – Trasferimenti di dati
Dalla mezzanotte del 31 gennaio 2020 il Regno Unito non è più formalmente uno stato membro dell’UE.
A partire da tale data ha avuto inizio il periodo transitorio. Questo periodo, limitato nel tempo, è stato concordato nel quadro dell’accordo di recesso tra l’Unione europea e il Regno Unito che prevede l’applicazione a quest’ultimo del diritto dell’Unione, ivi comprese le disposizioni del Regolamento UE 2016/679 relativo alla protezione dei dati, fino al 31 dicembre 2020.
Alla fine del periodo transitorio, i trasferimenti di dati personali verso il Regno Unito dovranno basarsi su uno degli strumenti di cui all’art. 46 del Regolamento UE 2016/679 (in assenza di clausole-tipo di protezione dei dati o di altre garanzie adeguate, si possono comunque utilizzare le deroghe di cui all’art. 49 del Regolamento a determinate condizioni), salva l’adozione da parte della Commissione europea di una decisione che riconosca che il Regno Unito garantisce un livello di protezione adeguato (art. 45 del Regolamento UE 2016/679).
Hai bisogno di consulenza per il tuo sito web?
Kinetica, grazie alla partnership certificata con Iubenda, è in grado di proporti una soluzione semplice e sicura per adeguare alla normativa vigente e/o mantenere adeguato nel tempo il tuo sito o la tua app attraverso la creazione di privacy e cookie policy, cookie e consent solution sempre aggiornate.
Contatti
Per maggiori informazioni contattateci ai nostri abituali recapiti o mandate una mail a preventivi@kinetica.it.