Il GDPR (Regolamento Generale sulla Protezione dei Dati) è un regolamento dell’Unione Europea diventato pienamente applicabile il 25 maggio 2018. Obiettivo è quello di rafforzare la protezione dei dati personali dei cittadini e dei residenti nell’UE, sia all’interno che all’esterno dei confini, imponendo nuovi obblighi alle organizzazioni che trattano dati personali.
Con l’uscita del Regno Unito dall’Unione europea, avvenuta il 31 gennaio 2020, ci saranno quindi cambiamenti anche in ottica GDPR?
Come
La Brexit prevede un periodo di transizione di circa 11 mesi. L’ICO (l’Autorità Garante Inglese per la protezione dei dati personali) ha dichiarato che in questa fase il GDPR continuerà ad essere applicato regolarmente.
Quando
Ad oggi non sappiamo se il GDPR rimarrà applicabile anche dopo la fase di transizione. Ci si attende comunque che in qualche modo continuerà ad avere validità.
Ricordiamo che il GDPR si applica quando:
- l’organizzazione ha base operativa nell’Unione Europea;
- l’organizzazione, pur non avendo sede nell’Unione Europea, offre beni o servizi (anche gratuitamente) a cittadini europei;
- l’organizzazione, pur non avendo sede nell’Unione Europea, monitora il comportamento delle persone che vi risiedono (tale comportamento deve avere luogo all’interno del territorio UE).
E dopo?
Anche dopo il periodo di transizione dovranno comunque applicare il GDPR le aziende:
- con sede nel Regno Unito nei confronti dei loro utenti con sede nell’UE;
- con sede operativa nell’UE, nei confronti di tutti gli utenti non solo a quelli europei.
E il trasferimento di dati?
Il GDPR affronta anche il tema dell’esportazione di dati personali al di fuori dell’UE e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall’UE) che trattano dati di residenti nell’UE ad osservare e adempiere agli obblighi previsti.
Lo scenario migliore sarebbe quello in cui l’UE riconosce che gli standard di protezione del Regno Unito sono allineati col GDPR o, in alternativa, un accordo simile al Privacy Shield UE-US.
Il Data Protection Act del 2018 resta comunque in vigore, e dovrebbe rendere più facile raggiungere una decisione di adeguatezza.
Fonte: Iubenda
Foto di Paulius Dragunas da Unsplash