Il Garante per la protezione dei dati personali, fa il punto sulle conseguenze della dell’uscita del Regno Unito dall’Unione europea in termini di protezione dei dati personali.
In conseguenza alla Brexit, infatti, il Regno Unito è diventato un Paese terzo e, relativamente ai flussi di dati verso questo paese è necessario, spiega il Garante, far riferimento all’Accordo commerciale e di cooperazione stipulato il 30 dicembre 2020 fra Regno Unito e Unione europea.
Tale accordo prevede, tra l’altro, che il Regno Unito continui ad applicare il Regolamento europeo sulla protezione dei dati per un ulteriore periodo di massimo 6 mesi, e quindi fino al 30 giugno 2021.
In questo periodo, dunque, qualsiasi comunicazione di dati personali verso il Regno Unito potrà avvenire secondo le medesime regole valevoli al 31 dicembre 2020 e non sarà considerata un trasferimento di dati verso un paese terzo.
Contenziosi o reclami transfrontalieri
In materia di protezione dei dati con titolari o responsabili del trattamento stabiliti nel Regno Unito, precisa il Garante, dal 1° gennaio 2021 al Regno Unito, in quanto Paese terzo, non sarà più applicabile il meccanismo dello “sportello unico” (one stop shop) che disciplina questi contenziosi fra i paesi del SEE.
In pratica le imprese con sede nel Regno Unito non potranno più beneficiare della possibilità di rapportarsi con un’unica Autorità “capofila”, ossia l’Autorità competente per lo stabilimento principale o unico nel SEE, per i vari obblighi previsti dal Regolamento europeo. Per poter continuare a godere dei benefici dello sportello unico, dovrebbero infatti individuare un nuovo stabilimento principale in uno Stato membro del SEE.
