Brexit e GDPR: blocco dell’autostrada digitale verso il Regno Unito

18 January 2019

Il NO Brexit deal determina uno scenario cupo non solo per il traffico merci ma anche per la circolazione dei dati personali. Il problema riguarda le aziende ICT e tutte le società che hanno dati personali nel Regno Unito. Ad esempio i software utilizzati in Italia che memorizzano i nostri dati nei data center del Regno Unito.

Nell’accordo May – che ha ricevuto un sonoro NO alla Camera dei Comuni – era previsto un periodo transitorio di 15 mesi. Il ripristino di questa finestra è necessario per evitare le pesanti sanzioni pecuniarie; infatti, i dati personali non possono essere semplicemente inoltrati ad altri Paesi.


Attualmente i dati possono circolare nel Regno Unito grazie alla regolamentazione GDPR. Nel caso di un uscita senza accordo – c.d. hard Brexit – il Regno Unito perde automaticamente lo status di paese sicuro per i dati personali e viene a essere equiparato ai paesi senza una legislazione sulla privacy (i.e. India, Malesia, etc.).
Quindi, a partire da mezzanotte della notte fra il 29 e il 30 marzo i dati personali di clienti e dipendenti non potranno più essere salvati nel Regno Unito.

La soluzione è nelle mani degli inglesi che dovrebbero adottare una nuova legislazione sulla privacy e farla approvare anche dalla UE come è avvenuto per le legislazioni sulla privacy di Canada, Israele, Svizzera, USA (limitatamente al Privacy Shield) e, tuttavia, mancano i tempi tecnici per realizzarla: impossibile in solo 10 settimane che mancano al BrexitDay.

Per questo alcune aziende cercano di correre ai ripari con precauzioni legali anche se è difficile sapere come prepararsi correttamente. Altre stanno decidendo di spostare i loro data center in altri paesi ma anche questa soluzione non è sempre percorribile visti i contratti di lungo periodo che legano le parti e sono spesso la norma in questo settore.

Un altro motivo per augurarsi che la finestra dei 15 mesi venga re-introdotta.

 

Per i riferimenti normativi, consultare i link sottoriportati:

Paesi non-UE: adeguatezza della protezione dei dati personali

Regolamento UE 2016/679 del 27-04-2016

 

Brexit

 



Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *