Il GRDP e la Brexit

di | 5 July 2016

Quando sarà stato tradotto in fatti concreti il referendum inglese del 23 giugno scorso, la Gran Bretagna si troverà ad essere soggetta al Capo V del Regolamento che riguarda il trasferimento di dati personali verso Paesi terzi.

Secondo il primo comma dell’articolo 45 “Il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale è ammesso se la Commissione ha deciso che il paese terzo, un territorio o uno o più settori specifici all’interno del paese terzo, o l’organizzazione internazionale in questione garantiscono un livello di protezione adeguato. In tal caso il trasferimento non necessita di autorizzazioni specifiche.” Cioè, in assenza di accordi diversi, ci dovrà essere un pronunciamento della Commissione che riconosca l’adeguatezza del livello di protezione.

Peraltro il Regolamento è attualmente in vigore anche in UK, come tutti gli altri strumenti legislativi dell’Unione e continuerà ad esserlo finchè l’uscita dall’UE sarà formalizzata. Quando ciò accadrà, la sorte del Regolamento 2016/679 dipenderà dall’esito delle negoziazioni intercorse nel frattempo, cioè da cosa la nuova UK extra UE deciderà di fare del corpo di direttive e regolamenti UE che le derivano dal passato europeo nei più svariati settori, tra cui la protezione dei dati personali.

Vale comunque ricordare che l’incipit del Regolamento recita così: “REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (Testo rilevante ai fini del SEE)“.

L’accoppiata Google +Wikipedia risolve in fretta ogni incertezza su cosa significhi SEE: “Lo Spazio economico europeo (SEE) nacque il 1º gennaio 1994 in seguito a un accordo (firmato il 2 maggio 1992) tra l’Associazione Europea di Libero Scambio (AELS) e l’Unione europea con lo scopo di permettere ai paesi AELS di partecipare al Mercato Europeo Comune senza dover essere membri dell’Unione.I membri attuali sono 31: tre dei quattro paesi aderenti all’Associazione Europea di Libero Scambio (AELS) (Islanda, Liechtenstein e Norvegia, senza la Svizzera) e i 28 paesi membri dell’Unione europea.”

Dunque esistono, già oggi, Stati europei extra UE che hanno un regime particolare di integrazione con l’UE, per i quali il Regolamento si applica come se fossero membri effettivi, sottraendoli così a quel Capo V di cui sopra.

E’ una delle possibili strade per il futuro delle relazioni UK-UE. Fosse così, non cambierebbe nulla tranne lo status con cui la Gran Bretagna parteciperà ai lavori preparatori e di gestione dei provvedimenti.

Certo, il tempo che ci separa dalla piena definizione di questi aspetti sarà un tempo di qualche incertezza per chi, ad esempio, avesse investito in infrastrutture basate in UK per erogare servizi in cloud o di e-commerce rivolti alla UE.

 

Categoria: Legal framework Tag: ,

Informazioni su Sergio Fumagalli

Vice President Zeropiu Spa, system integrator specialized in digital identity and data security with operations in Italy and in the Nordics. After serving as MP in the Italian Parliament, I started a professional collaboration with the Data Protection Italian Authority and a professional activity on these topics. Co-author of “Privacy guida agli adempimenti”, IPSOA, 2004, 2005 a book on compliance to the Italian Law. Since 2008 member of the Oracle Community for Security - http://c4s.clusit.it/views/Homepage.html - and since 2014 member of the board of Clusit a leader association on IT Security in Italy Between 2004 and 2012 member of the board of Webank Spa, the online banc of the Banca Popolare di Milano group.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.