- 8 Febbraio 2021
- Categoria: News
Dal 2021 il Regno Unito ha lasciato l’Unione europea ed è diventato Paese Terzo, portando con sè conseguenze in termini di protezione dei dati
Con il nuovo anno si è completato il processo cosiddetto di “Brexit” e il Regno Unito ha lasciato definitivamente l’Unione europea. Questo ha fatto sì che siano nate conseguenze in termini di protezione dei dati.
Ad oggi il Regno Unito è diventato un Paese terzo e per quanto riguarda i flussi di dati bisogna fare riferimento all’Accordo commerciale di cooperazione stipulato il 30 dicembre scorso fra UK e Unione europea. Va sottolineato però che fino al prossimo 30 giugno non ci saranno novità, ovvero qualsiasi comunicazione di dati personali verso il Regno Unito potrà avvenire secondo le regole valide al 31 dicembre 2020 e non sarà considerata un trasferimento di dati verso un paese terzo Extra UE, in quanto l’ accordo sopracitato prevede che il Regno Unito continui ad applicare il Regolamento europeo sulla protezione per i prossimi sei mesi.
La Commissione europea e il Governo UK stanno lavorando per prendere decisioni di adeguatezza che consentano di proseguire i flussi di dati senza interruzioni, anche dopo al periodo transitorio (30 giugno 2021).
In materia di protezione dei dati con titolari o responsabili del trattamento stabiliti nel Regno Unito, per quanto riguarda eventuali contenziosi o reclami transfrontalieri, va detto che dal 1° gennaio 2021, non sarà più applicabile il meccanismo dello “sportello unico” (one stop shop) che disciplina questi contenziosi fra i paesi del SEE in quanto il Regno Unito è considerato Paese terzo.
Le imprese con sede nel Regno Unito non potranno più beneficiare della possibilità di rapportarsi con un’unica Autorità “capofila” per i vari obblighi previsti dal Regolamento europeo. Nel caso volessero continuare a godere dei benefici dello sportello unico, dovrebbero infatti individuare un nuovo stabilimento principale in uno Stato membro del SEE.
Dal 1° gennaio 2021 i titolari e i responsabili del trattamento con sede nel Regno Unito devono definire un “rappresentante” nel SEE che potrà essere contattato dalle Autorità di controllo e dalle persone interessate per qualsiasi questione relativa alle attività di trattamento al fine di garantire il rispetto del GDPR. Resta sempre ferma la possibilità per gli interessati che si trovano all’interno nostro Paese e i cui dati sono trattati per l’offerta di beni e servizi o per il monitoraggio del loro comportamento da parte di titolari stabiliti nel Regno Unito di rivolgersi al Garante per la tutela dei loro diritti.