I Garanti europei per la Privacy si attrezzano nel caso si delinei una Brexit “hard”. Il Comitato europeo per la protezione dei dati (Edpb) ha adottato una nota informativa destinata alle aziende e alle PA sui trasferimenti di dati personali a norma del Regolamento generale sulla protezione dei dati (Gdpr) in caso di Brexit senza accordo con l’Ue.
Il board ha chiarito che in caso di “Hard Brexit” il Regno Unito diventerà un paese terzo dal 30 marzo 2019. Di conseguenza, il trasferimento di dati personali dal See (Spazio economico europeo) verso il Regno Unito dovrà basarsi su uno dei seguenti strumenti: clausole-tipo di protezione dei dati o clausole di protezione dei dati ad hoc, norme vincolanti d’impresa, codici di condotta, meccanismi di certificazione e strumenti specifici di trasferimento a disposizione delle autorità pubbliche. In assenza di clausole-tipo di protezione dei dati o di altre garanzie adeguate, si possono utilizzare alcune deroghe a determinate condizioni.
Per quanto riguarda i trasferimenti di dati dal Regno Unito al See, secondo il governo britannico l’attuale situazione, che prevede la libera circolazione dei dati personali dal Regno Unito al See, continuerà anche in caso di Brexit senza accordo con l’Ue.
L’Edpb ha anche adottato delle linee-guida in materia di codici di condotta, al fine di chiarire le procedure e le norme relative alla presentazione, all’approvazione e alla pubblicazione dei codici di condotta sia in Italia, sia negli altri Paesi europei.
Il Comitato ha inoltre espresso il suo primo parere su un accordo amministrativo per i trasferimenti di dati personali tra autorità di vigilanza finanziaria del See, tra cui l’Autorità europea degli strumenti finanziari e dei mercati (Esma) e le loro controparti extra-Ue.