Brexit, l’impatto sulla circolazione dei dati personali: tutti i rischi per i cittadini europei

tratto da Agenda Digitale

Le incertezze dovute alla Brexit stanno mettendo sotto i riflettori anche le implicazioni legate alla circolazione dei dati personali tra Unione europea e Regno Unito.

Un mancato accordo tra le parti, il “no deal” per intenderci, porterà il Regno Unito ad essere considerato come uno Stato terzo e quindi soggetto a tutte le prescrizioni del caso definite nel GDPR.

In questo articolo faremo il punto della situazione sulle dinamiche innescate dal GDPR relativamente ai rapporti tra UE e paesi terzi per la circolazione dei dati e analizzeremo le precauzioni da adottare per chi scambia dati con il Regno Unito a partire dal 12 aprile, ultimo giorno (dopo il rinvio dal 29 marzo) prima dell’uscita ufficiale del Regno Unito dall’UE.

In riferimento all’art. 45, rubricato ”trasferimento sulla base di una decisione di adeguatezza”, la Commissione UE determina l’adeguatezza di un paese terzo basandosi su tre elementi essenziali:

  • che si tratti di uno Stato di diritto rispettoso dei diritti umani e delle libertà fondamentali;
  • che ci sia un’autorità di controllo da parte di un organo indipendente diretto a vigilare sull’applicazione ed il rispetto delle norme in materia di protezione dei dati personali;
  • che ci siano impegni assunti a livello internazionale in merito alla protezione dei dati personali.

In mancanza di una decisione di adeguatezza, che riguarda sostanzialmente gli Stati, il regolamento europeo mette a disposizione altri meccanismi per il trasferimento dei dati, per esempio nell’articolo 46 viene presa in considerazione la possibilità, per il titolare del trattamento di un’azienda basata in Europa, di trasferire dati personali verso un paese terzo solo se ha fornito garanzie adeguate, e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi.

Le garanzie adeguate possono essere, per esempio, le norme vincolanti d’impresa in conformità dell’articolo 47 o le clausole “tipo” di protezione dei dati adottate dalla Commissione o adottate da un’autorità di controllo e approvate dalla Commissione.

Allo stesso modo garanzia adeguata viene considerata un codice di condotta o un meccanismo di certificazione purché contengano impegni vincolanti ed esecutivi da parte del titolare o del responsabile nel paese terzo a beneficio degli interessati.

leggi l’articolo completo

This entry was posted in News and tagged , , . Bookmark the permalink.