Il Garante per la Privacy, nella newsletter n. 450 del 25 febbraio 2019, ha fornito indicazioni in merito alle regole sul trasferimento di dati UK-UE in caso di “Hard Brexit”.

Nel provvedimento, si rileva come il Comitato europeo per la protezione dei dati (Edpb), nel corso della settima sessione plenaria, abbia adottato una nota informativa destinata alle aziende e alle autorità pubbliche sui trasferimenti di dati personali a norma del Regolamento generale sulla protezione dei dati (Gdpr) in caso di Brexit senza accordo con l’Ue (“Hard Brexit”).

Nel documento approvato, il board dei Garanti europei, di cui è componente anche l’Autorità italiana, ha chiarito che in caso di “Hard Brexit” il Regno Unito diventerà un paese terzo dal 30.3.2019. Di conseguenza, il trasferimento di dati personali dal SEE (Spazio economico europeo) verso il Regno Unito dovrà basarsi su uno dei seguenti strumenti: clausole-tipo di protezione dei dati o clausole di protezione dei dati ad hoc, norme vincolanti d'impresa, codici di condotta e meccanismi di certificazione e strumenti specifici di trasferimento a disposizione delle autorità pubbliche. In assenza di clausole-tipo di protezione dei dati o di altre garanzie adeguate, si possono utilizzare alcune deroghe a determinate condizioni.

Per quanto riguarda i trasferimenti di dati dal Regno Unito al SEE, secondo il governo britannico l’attuale situazione, che prevede la libera circolazione dei dati personali dal Regno Unito al SEE, continuerà anche in caso di Brexit senza accordo con l’Ue.

Un’apposita scheda informativa sulle procedure da adottare in caso di “Hard Brexit” è stata resa disponibile sia sul sito del Garante italiano, sia su quello del Comitato europeo.

Nel corso della plenaria, l’Edpb ha anche adottato delle Linee-guida in materia di codici di condotta, al fine di chiarire le procedure e le norme relative alla presentazione, all'approvazione e alla pubblicazione dei codici di condotta sia in Italia, sia negli altri Paesi europei.

Il Comitato ha, inoltre, espresso il suo primo parere su un accordo amministrativo per i trasferimenti di dati personali tra autorità di vigilanza finanziaria del SEE, tra cui l'Autorità europea degli strumenti finanziari e dei mercati (ESMA) e le loro controparti extra-Ue.