Con l’uscita della Gran Bretagna dall’Unione Europea, decisione meglio conosciuta come “Brexit”, la nazione si trova a fare i conti con una nuova realtà che coinvolge anche la scelta della normativa applicabile in materia di protezione dei dati personali.

 

Brexit: quale normativa applicare?

Se fino al 31 dicembre la Gran Bretagna rimarrà in un periodo di “transizione” che comporterà la continuità dell’applicazione di molte norme come anche quelle in materia di protezione dei dati personali, dal 1° gennaio 2021 dovrà essere considerato, a tutti gli effetti, un Paese “Terzo” rispetto alla UE, con tutte le conseguenze che ne derivano.

Tutti i trasferimenti di dati personali tra gli stakeholder soggetti al GDPR e le entità, gruppi, organizzazioni inglesi costituiranno un “trasferimento di dati personali verso un paese terzo” e saranno quindi soggetti alla particolare disciplina che caratterizza tali rapporti.

 

Le prime indicazioni del Board Europeo

Nel frattempo, in assenza di una decisione di “adeguatezza” della Gran Bretagna da parte della Commissione Europea, i trasferimenti dovranno essere effettuati applicando “adeguate garanzie”. Ad esempio, le particolari Clausole Contrattuali recentemente aggiornate (sempre dalla Commissione), le BCR, Binding Corporate Rules, che consentono, a certe condizioni, i trasferimenti “infragruppo”, i codici di condotta oppure, in casi estremamente particolari, occasionali e singolari, le particolari deroghe previste dall’art. 49 del Regolamento Europeo.

Questo articolo è apparso originariamente su Key4biz.it. Per continuare a leggere la versione integrale clicca qui.