La condivisione dei dati tra Ue e Regno Unito post Brexit: un futuro pieno di incognite

gdpr [Pixabay.com]

L’accordo tra Londra e Bruxelles lascia in sospeso la questione del trasferimento dei dati. Anche sul fronte della collaborazione in materia di sicurezza cambieranno molte cose, ad esempio il Regno Unito non avrà più accesso al Sistema d’informazione Schengen.

Che ne sarà del flusso di dati tra Regno Unito e Unione europea dopo la Brexit? L’accordo commerciale tra Londra e Bruxelles non contiene indicazioni specifiche in merito alla condivisione dei dati, sulla quale si attende una decisione separata di “adeguatezza”. Nell’attesa il Regno Unito continuerà ad applicare il Regolamento europeo sulla protezione dei dati (Gdpr) fino al 30 giugno.

La Commissione europea e il il governo britannico si sono impegnati a prendere delle decisioni che consentano di proseguire i flussi di dati senza interruzioni anche in futuro. Se così non fosse, si applicheranno le disposizioni del Gdpr, che richiedono l’esistenza di garanzie adeguate (clausole contrattuali tipo, norme vincolanti d’impresa, accordi amministrativi, certificazioni, codici di condotta) per trasferire o dati dallo Spazio economico europeo verso un Paese terzo.

Per aiutare le imprese e le organizzazioni interessate ad orientarsi l’Information Commissioner’s Office (ICO) ha pubblicato delle linee guide per spiegare come gestire i flussi di dati attraverso la Manica nel rispetto del GDPR europeo e del nuovo GDPR britannico.

“Per la maggior parte delle aziende e delle organizzazioni, le clausole contrattuali standard (SCC) sono il modo migliore per mantenere il flusso di dati alle condizioni approvate dall’Ue. Il sito web dell’ICO ospita uno strumento di orientamento interattivo SCC per assistere le Pmi”, si legge sul sito.

Al termine del periodo di transizione, in caso di contenziosi transfrontalieri, le imprese britanniche non potranno più beneficiare della possibilità di rapportarsi con un’unica autorità per gli obblighi derivanti dal Regolamento europeo. Per poter continuare a godere dei benefici dello sportello unico, dovrebbero infatti individuare un nuovo stabilimento principale in uno Stato membro del See.

La collaborazione in materia di sicurezza

Quando si parla del trasferimento di dati non si pensa solo alle aziende o ai dati personali dei cittadini, ma anche alla collaborazione in materia di sicurezza. Con l’accordo Londra ha ottenuto che alcuni dati, come quelli che riguardano i database delle impronte digitali, continueranno ad essere condivisi. Inoltre il Regno Unito potrà a collaborare con Europol ed Eurojust, ma non avrà più diritto di dire la sua.

Tuttavia le procedure previste dall’accordo commerciale rischiano di complicare l’iter burocratico delle indagini transfrontaliere rispetto a quando la Gran Bretagna faceva parte dell’Unione europea.
“Le indagini saranno più lente, più dolorose, più costose e probabilmente meno efficaci di quando eravamo membri dell’Ue”, ha spiegato al Wall Street Journal Simon Airey, che dirige lo studio legale Paul Hastings LLP a Londra.

Il Serious Fraud Office, dipartimento governativo non ministeriale del governo del Regno Unito che indaga e persegue casi di frode e corruzione gravi e complessi, ha sottolineato che l’accordo commerciale e di cooperazione contiene disposizioni che garantiscono che il dipartimento possa continuare a collaborare efficacemente con i partner europei.

Tra gli svantaggi più significativi per il Regno Unito c’è quello di non avere più accesso al Sistema d’informazione Schengen, una banca dati operativa dal 1995 che consente alle autorità europee di scambiarsi dati relativi all’identità di determinate categorie di persone e di beni. Oltre a fornire informazioni su persone e oggetti, il sistema fornisce anche le istruzioni su cosa fare nel caso le forze di sicurezza trovino la persona o l’oggetto segnalato. Nel 2019 le autorità britanniche hanno avuto accesso al sistema più di 600 milioni di volte, secondo la testimonianza resa davanti al Parlamento britannico.