UK e GDPR: Brexit, protezione dei dati e conseguenze
Dal 1° gennaio 2021 il Regno Unito ha lasciato definitivamente l’Unione Europea e si è così completato il processo Brexit. A tal proposito, il Garante ha analizzato le conseguenze che questa uscita ha comportato in termini di protezione dei dati.
Brexit e GDPR: le conseguenze
Essendo diventato un Paese terzo, i flussi di dati verso il Regno Unito sono ora regolati dall’accordo commerciale e di cooperazione stipulato il 30 dicembre 2020 fra Regno Unito e Unione europea, il quale prevede che il Regno Unito continui ad applicare il Regolamento europeo sulla protezione dei dati fino al 30 giugno 2021. Di conseguenza, in questo periodo qualsiasi comunicazione di dati personali verso il Regno Unito potrà avvenire secondo le medesime regole valevoli al 31 dicembre 2020 e non sarà considerata un trasferimento di dati verso un paese terzo.
Sempre in base a tale accordo, la Commissione europea e il Governo del Regno Unito si sono impegnati a lavorare su reciproche decisioni di adeguatezza che consentano di proseguire i flussi di dati senza interruzioni, anche dopo il periodo transitorio stabilito.
Contenziosi o reclami transfrontalieri
Per quanto riguarda eventuali contenziosi o reclami transfrontalieri con titolari o responsabili del trattamento, dal 1° gennaio 2021 al Regno Unito non sarà più applicabile il meccanismo dello “sportello unico” (one stop shop) che li disciplina fra i paesi del SEE. In sostanza, le imprese con sede nel Regno Unito non potranno più beneficiare della possibilità di rapportarsi con un’unica autorità, ossia l’Autorità competente per lo stabilimento principale o unico nel SEE, per i vari obblighi previsti dal Regolamento europeo.
In ogni caso, dal 1° gennaio 2021 i titolari e i responsabili del trattamento con sede nel Regno Unito che siano soggetti all’applicazione del GDPR ai sensi dell’art. 3, paragrafo 2, dovranno designare un rappresentante nel SEE, il quale potrà essere contattato dalle Autorità di controllo e dalle persone interessate per qualsiasi questione relativa alle attività di trattamento al fine di garantire il rispetto del GDPR.