L’uscita del Regno Unito dalla unione europea ha comportato una significativa modifica delle modalità di scambio di dati personali. Ecco le precauzioni da prendere.
Il 24 dicembre 2020 è stato firmato l’accordo di cooperazione tra l’unione europea ed il Regno Unito.
I trasferimenti di dati, anche personali, per finalità commerciali e per la tutela dell’ordine pubblico possono continuare per altri sei mesi, durante i quali sarà possibile per l’unione europea assumere una eventuale decisione di adeguatezza, circa il fatto che il trattamento di dati personali nel Regno Unito avvenga con garanzie simili a quelle assicurate a questo trattamento nell’unione europea.
Ricordo ai lettori che esistono già numerosi paesi, nel mondo, per i quali l’unione europea ha assunto una decisione di adeguatezza, il che significa che lo scambio di dati personali non subisce specifici condizionamenti.
Con ogni probabilità, questa decisione di adeguatezza verrà assunta senza troppe difficoltà, se non altro per il fatto che l’autorità Garante inglese, ICO-Information Commissioner Office, è nata molto tempo prima, rispetto a tutte le altre autorità garanti europee, ed anzi spesso ha segnato il percorso, che è stato seguito dall’unione europea.
Chi scrive ha vissuto in prima persona le modalità con cui l’ICO ha deciso di attuare il provvedimento afferente alla segnalazione all’autorità Garante nazionale di tutti i trattamenti di dati personali. Lo schema, basato su una segnalazione elettronica, è stato quasi interamente copiato, tanti anni fa, dalla nostra autorità Garante.
Naturalmente la valutazione deve essere reciproca ed anche il Regno Unito deve approvare le modalità con cui i dati personali sono trattati nell’unione europea, rispetto al Regno Unito stesso.
La stipula di questo accordo, entro sei mesi, farà sì che in pratica non si abbia alcuna modifica delle attuali modalità di scambio dei dati fra Europa e Regno Unito.
Ricordo che il processo, che consente di assumere una decisione di adeguatezza, richiede l’avanzamento della proposta da parte commissione europea, il rilascio di un’opinione del comitato europeo per la protezione dei dati, l’approvazione da parte di tutti gli Stati membri e la successiva adozione da parte della commissione europea.
Una modifica significativa riguarda l’ormai noto processo, chiamato one stop shop. Ciò significa che un titolare che tratta dati personali in Europa può avere a che fare solo con un’autorità Garante, anche se egli tratta dati personali in varie parti d’Europa.
Un’altra modifica riguarda il fatto che i titolari e responsabili, che trattano dati personali nel Regno Unito, dovranno designare un rappresentante nell’unione europea, in conformità ai dettati dell’articolo 27 del regolamento.
È però il caso di segnalare il fatto che alcuni specialisti di protezione dati personali, in Europa, hanno avanzato qualche perplessità circa la rapidità della decisione di adeguatezza, per il semplice fatto che gli inglesi sono molto più liberali in alcuni aspetti, afferenti al trattamento di dati personali, ad esempio, di impianti di videosorveglianza.
Fonti: Puntosicuro.it