Il NO Brexit deal determina uno scenario cupo non solo per il traffico merci ma anche per la circolazione dei dati personali. Il problema riguarda le aziende ICT e tutte le società che hanno dati personali nel Regno Unito. Ad esempio i software utilizzati in Italia che memorizzano i nostri dati nei data center del Regno Unito.
Nell’accordo May – che ha ricevuto un sonoro NO alla Camera dei Comuni – era previsto un periodo transitorio di 15 mesi. Il ripristino di questa finestra è necessario per evitare le pesanti sanzioni pecuniarie; infatti, i dati personali non possono essere semplicemente inoltrati ad altri Paesi.
Attualmente i dati possono circolare nel Regno Unito grazie alla regolamentazione GDPR. Nel caso di un uscita senza accordo – c.d. hard Brexit – il Regno Unito perde automaticamente lo status di paese sicuro per i dati personali e viene a essere equiparato ai paesi senza una legislazione sulla privacy (i.e. India, Malesia, etc.).
Quindi, a partire da mezzanotte della notte fra il 29 e il 30 marzo i dati personali di clienti e dipendenti non potranno più essere salvati nel Regno Unito.
La soluzione è nelle mani degli inglesi che dovrebbero adottare una nuova legislazione sulla privacy e farla approvare anche dalla UE come è avvenuto per le legislazioni sulla privacy di Canada, Israele, Svizzera, USA (limitatamente al Privacy Shield) e, tuttavia, mancano i tempi tecnici per realizzarla: impossibile in solo 10 settimane che mancano al BrexitDay.
Per questo alcune aziende cercano di correre ai ripari con precauzioni legali anche se è difficile sapere come prepararsi correttamente. Altre stanno decidendo di spostare i loro data center in altri paesi ma anche questa soluzione non è sempre percorribile visti i contratti di lungo periodo che legano le parti e sono spesso la norma in questo settore.
Un altro motivo per augurarsi che la finestra dei 15 mesi venga re-introdotta.
Per i riferimenti normativi, consultare i link sottoriportati:
Paesi non-UE: adeguatezza della protezione dei dati personali
Regolamento UE 2016/679 del 27-04-2016
