Home

Internal

Global

Contatto

de|en|it

Rödl & Partner Italia e Studio Gottardo per la partnership tra Officine MTM S.p.A. e Gruppo Dawang Metals |

In tutto il mondo

Utilizziamo cookie tecnici per personalizzare il sito web e offrire all’utente un servizio di maggior valore. Chiudendo il banner e continuando con la navigazione verranno installati nel Suo dispositivo i cookie tecnici necessari ai fini della navigazione nel Sito. L’installazione dei cookie tecnici non richiede alcun consenso da parte Sua. Ulteriori informazioni sono contenute nella nostra Cookie Policy.

Hard Brexit: quali misure saranno necessarie per regolare il trasferimento di dati personali verso il Regno Unito?

L’uscita del Regno Unito dall’UE (Brexit), come conseguenza del referendum del 23 giugno 2016, metterà fine all’adesione dello Stato Britannico all’Unione Europea. In assenza di un accordo con le Istituzioni Europee (no-deal Brexit), 12 aprile 2019 si avrà, quindi, la trasformazione del Regno Unito in Paese extra UE, comportando conseguenze sul trasferimento dei dati personali.

Pertanto, in caso di Hard Brexit, occorrerà porre in essere tutta una serie di misure per regolare il trasferimento dei dati personali nel Regno Unito, tra cui:

Identificazione delle attività che comportano un trasferimento dati nel Regno Unito
Individuazione di uno strumento adeguato per il trasferimento
Implementazione dello strumento prescelto
Indicazione di tali trasferimenti in documenti interni (ad es. registri delle attività di trattamento)
Aggiornamento delle informative sulla protezione dei dati

Suggeriamo pertanto di verificare la presenza di fornitori, gruppi o sedi in Regno Unito ai quali vengono trasferiti dati personali. In tal caso, il trasferimento è disciplinato dagli artt. 44 ss. del GDPR.

Dato che al momento non vi è una decisione di adeguatezza, cioè la valutazione di un livello adeguato di protezione dei dati da parte della Commissione Europea che legittima il trasferimento, gli strumenti giuridici per trasferire i dati in conformità con la normativa in ambito privacy sono:

Norme vincolanti d’impresa (art. 47 GDPR): usate per legittimare la circolazione dei dati all’interno di gruppi di imprese. Sono approvate dall’autorità di controllo (Garante per la protezione dei dati)e, se l’azienda dispone già di tali norme, queste devono essere aggiornate.
Clausole-tipo di protezione dei dati (art. 46 GDPR) approvate dalla Commissione Europea: possono essere aggiunte, senza modifiche, ad un contratto già esistente e devono essere sottoscritte da entrambe le parti.

Clausole per il trasferimento da titolari UE a titolari UK
Clausole per il trasferimento da titolari UE a responsabili UK (ad es. fornitori)

Clausole contrattuali ad hoc (art. 46 co. 3): clausole speciali tra titolareUE-titolareUK, titolare-responsabile, titolare/responsabile-destinatario dei dati che devono essere sottoscritte da entrambe le parti e approvate dall’autorità di controllo;

Adozione di codici di condotta o meccanismi di certificazione (art. 46 co. 2): adottati ai sensi del GDPR, possono legittimare il trasferimento purché il titolare o responsabile UK abbiano fornito adeguate garanzie a beneficio degli interessati;

Deroghe (art. 49): in assenza di quanto stabilito nei punti precedenti, il trasferimento occasionale e non ripetitivo, è legittimo se:

Consenso esplicito e informato dell’interessato.
Trasferimento necessario ai fini dell’esecuzione o conclusione di un contratto
Trasferimento necessario per motivi di interesse pubblico
Trasferimento necessario ai fini di interessi legittimi e cogenti del titolare o responsabile

Contatti

Rita Santaniello

Avvocato

Partner

+39 02 6328 841

Invia richiesta

Profilo

Contact Person Picture

Nadia Martini