L’Unione Europea ha promosso gli standard britannici di data protection, ritenendoli “adeguati”: ciò significa che è possibile attuare il trasferimento dei dati come fatto fino adesso. Lo status di adeguatezza è stato attribuito per quattro anni, il Regno Unito dovrà impegnarsi a conservarlo mantenendo elevati i livelli di sicurezza, pena il dietrofront dell’UE. Un cambio di rotta che potrebbe sopraggiungere in qualsiasi momento, come spiega The Guardian.
La decisione della Commissione europea favorisce il trasferimento dei dati tra il continente e l’arcipelago, in caso contrario si sarebbe presentato uno scenario difficile per le realtà economiche d’Oltremanica, costrette a individuare nuove strategie per adeguarsi alla normativa europea sulla condivisione dei dati: “I problemi sarebbero stati rilevantissimi, considerando i molti rapporti tra Unione Europea e Regno Unito, soprattutto in ambito finanziario”, ha commentato l’ex presidente dell’Autorità Garante della privacy italiana, Francesco Pizzetti.
Indice degli argomenti
GDPR e Brexit, la gestione del periodo di transizione
Nel corso del periodo di transizione della Brexit, il Governo britannico ha incluso i nodi cruciali della legislazione europea nel proprio corpus normativo, cogliendo anche le indicazioni del GDPR e la Law Enforcement Directive, spiega il Guardian. Questo aspetto ha consentito al Paese di mantenere una continuità con le attuazioni in materia di data protection fatte in passato in quanto Stato membro dell’Unione Europea.
Brexit e trasferimenti dati personali: meccanismi normativi e aree di difficoltà
Il quotidiano britannico riporta la dichiarazione della vicepresidente della Commissione europea Věra Jourová secondo cui “Il Regno Unito ha lasciato l’UE, ma oggi il suo regime giuridico di protezione dei dati personali è rimasto invariato. Per questo motivo, stiamo adottando questa decisione di adeguatezza”. Questo significa, spiega Pizzetti che “l’ordinamento del Regno Unito è tale per cui i dati sono protetti a un livello compatibile a quello assicurato dall’UE, quindi il trasferimento dei dati non comporta elevati profili di rischio. Ciò consente agli esportatori e importatori di dati di poterlo fare liberamente, non dovendosi misurare con il problema che hanno altri Paesi di valutare il livello di rischio e definire quali clausole contrattuali prevedere per diminuire o azzerare il livello di rischio”.
L’impatto della decisione di adeguatezza
I problemi causati da un parere negativo della Commissione europea sarebbero stati molto rilevanti, considerando i tanti rapporti commerciali e finanziari che intercorrono tra Regno Unito e Paesi membri dell’Unione Europea. La decisione di adeguatezza dunque è fondamentale: “Se fosse stato necessario adeguare il trasferimento dei dati ai livelli europei si sarebbero presentati problemi molto complessi soprattutto in ambito economico”, precisa Pizzetti.
Dal punto di vista giuridico comunque c’era da aspettarsi questa decisione, in quanto “il Regno Unito fino alla Brexit si era totalmente adeguato ai livelli e il GDPR era in vigore, l’autorità garante della privacy del Regno Unito è costruita sul modello di quelle europee ed è sempre stato un punto di forza nella data protection europea”.
