Brexit, il trasferimento dei dati verso il Regno Unito può continuare: via libera di Bruxelles

gdpr_pixabay [Mohamed Hassan/Pixabay]

La novità è che la decisione dura quattro anni a partire dalla sua entrata in vigore. Se durante questo periodo il Regno Unito dovesse abbassare i suoi standard, la Commissione potrà intervenire in qualsiasi momento.

L’Unione europea ha riconosciuto le regole sulla privacy della Gran Bretagna come adeguate alle proprie. La decisione permetterà ai flussi di dati Ue-Regno Unito di continuare dopo la Brexit. La Commissione europea ha sottolineato che le informazioni personali dei cittadini dell’Ue saranno trattate con lo stesso livello di protezione di quelle all’interno del blocco quando saranno trasferite nel Regno Unito.

“Il Regno Unito ha lasciato l’Ue, ma oggi il suo regime giuridico di protezione dei dati personali è come prima. Per questo motivo, oggi adottiamo queste decisioni di adeguatezza – ha spiegato la vicepresidente della Commissione Ue Vera Jourova -. Allo stesso tempo, abbiamo ascoltato molto attentamente le preoccupazioni espresse dal Parlamento, dagli Stati membri e dal Comitato europeo per la protezione dei dati, in particolare sulla possibilità di future divergenze dai nostri standard nel quadro della privacy del Regno Unito. Stiamo parlando di un diritto fondamentale dei cittadini europei che abbiamo il dovere di proteggere. Questo è il motivo per cui abbiamo salvaguardie significative e se qualcosa cambia da parte del Regno Unito, interverremo”.

Le aziende su entrambi i lati della Manica possono quindi tirare un sospiro di sollievo. La decisione di adeguatezza, infatti, evita loro di dover andare incontro ad ulteriori oneri burocratici che secondo gli esperti avrebbero potuto costare alle imprese britanniche fino a 1,84 miliardi di euro in costi di conformità.

L’accordo commerciale post-Brexit concordato a dicembre non includeva un decisione sul trasferimento dei dati. Si era limitato a introdurre una soluzione temporanea di sei mesi per mantenere provvisoriamente il flusso di dati transfrontalieri.

Con questa nuova decisione l’esecutivo Ue riconosce le leggi sulla protezione dei dati del Regno Unito come equivalenti alle leggi europee, tra cui il regolamento generale sulla protezione dei dati (Gdpr) e una legge sul trattamento dei dati connessi ai reati penali.

Per la prima volta l’Ue ha incluso una “clausola di decadenza” nell’accordo. Questo significa che le decisione sull’adeguatezza scadrà 4 anni dopo la sua entrata in vigore. Se durante questo periodo il Regno Unito dovesse divergere in modo significativo dall’Ue sugli standard dei dati, la Commissione potrà intervenire in qualsiasi momento.

“Dopo più di un anno di colloqui costruttivi, è giusto che l’Unione europea abbia formalmente riconosciuto gli elevati standard di protezione dei dati del Regno Unito”, ha detto Oliver Dowden, segretario di stato britannico per il digitale. “Questa sarà una notizia gradita alle imprese, sosterrà la continua cooperazione tra il Regno Unito e l’Ue e aiuterà le autorità di polizia a mantenere le persone al sicuro”.