La UK dovrebbe aggiornare la vigente normativa in materia di protezione dei dati personali in ragione dell’entrata in vigore del nuovo Regolamento EU 679/2016 che sarà effettivo, nell’Unione, il 25 Maggio 2018.

Occorrerà pertanto verificare se e quale applicazione tale nuova normativa avrà per i trattamenti posti in essere negli UK a fronte dell’uscita dall’Unione. In tale panorama di difficile valutazione appare al momento prevedibile l’applicazione del nuovo Regolamento, nei limiti della transizione in uscita della UK e dell’effettiva attività riformistica e legislativa che lo Stato inglese intenderà adottare, anche se sarà inevitabile attendere di verificare le posizioni governative.

In una recente dichiarazione l’autorità inglese Information Commissioner’s Office (ICO) ha confermato l’attuale vigenza del Data Protection Act del 1998 in UK e della necessità che rimedi effettivi siano attuati in futuro in vista di una continuità di trattamento dei dati personali con l’Unione Europea (e quindi in linea con il nuovo Regolamento). In particolare, l’avvenuta non applicazione diretta del Regolamento al territorio UK dovrà essere oggetto di specifico intervento, anche in relazione all’eventuale carattere di “adeguatezza” che la nuova (o esistente) normativa UK abbia nei rapporti con l’Unione al fine di garantire il proseguimento di attività di business, rapporti fra organizzazioni e con consumatori. In tale logica, la “nuova” normativa UK dovrebbe quindi ispirarsi agli standard europei ed essere il risultato di un approccio di contrattazione con l’Unione (al pari, ad esempio, di quanto avvenuto per la Svizzera o, diversamente, con il Canada). Il nuovo assetto regolamentare in materia di protezione dei dati personali avrà un rilievo fondamentale in ambiti tecnologici, finanziari, di marketing, ecc., venendo a interessare, come è tipico della normativa in materia di protezione dei dati personali, tutti i settori che procedano (anche strumentalmente) al trattamento di dati personali.

Si evidenzia inoltre che, sotto un profilo pratico e normativo, la fuoriuscita della UK dall’Unione (e dalla relativa normativa in materia di protezione dei dati personali) comporterà inoltre un cambiamento sostanziale del flusso dei dati personali fra UK e l’Unione con conseguente “trasferimento” di dati personali. Tale fattispecie e le relative implicazioni dovranno essere oggetto di attenta valutazione anche alla luce delle misure approvate dalla Commissione Europea al fine di legittimare (e rendere sicuro) il relativo flusso transfrontaliero dei dati.

È dunque evidente che si tratta di aspetti che, nella specifica fase di transizione, dovranno essere attentamente valutati sia sotto un profilo attuativo e pratico, che sotto un profilo di “continuità” dei rapporti con i partner aderenti alla UE.

La versione integrale del dossier Brexit è consultabile e/o scaricabile qui.