Informativa da parte del Garante per la protezione dei dati personali, la quale rendo noto che il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato una nota informativa destinata alle aziende e alle autorità pubbliche sui trasferimenti di dati a norma del regolamento generale sulla protezione dei dati in caso di Brexit senza accordo con l’Ue*.
Operazioni sui flussi di dati dal SEE (Spazio Economico Europeo) verso il Regno Unito.
Qualora non si riuscisse a trovare un accordo tra l’UE e il Regno Unito (“no-deal Brexit”), il Regno Unito diventerà un paese terzo dalle ore 00.00 CET del 30 marzo 2019.
Ne consegue che il trasferimento di dati personali dal SEE verso il Regno Unito sarà regolamentato da uno dei seguenti strumenti:
- clausole-tipo di protezione dei dati o clausole di protezione dei dati ad hoc,
- norme vincolanti d’impresa,
- codici di condotta e meccanismi di certificazione,
- strumenti specifici di trasferimento a disposizione delle autorità pubbliche.
Mancando clausole-tipo di protezione dei dati o di altre garanzie adeguate, saranno utilizzabili specifiche deroghe a determinate condizioni.
Operazioni sui flussi di dati dal Regno Unito al SEE
Relativamente ai trasferimenti di dati dal Regno Unito al SEE, a detta del governo britannico, l’attuale situazione, che prevede la libera circolazione dei dati personali dal Regno Unito al SEE, sarà confermata anche in caso di Brexit senza accordo con l’UE.