Dopo la Brexit sono stati numerosi i dubbi riguardo al sistema di protezione dei dati nel Regno Unito: non facendo infatti questo più parte dell’Unione Europea a partire da gennaio 2021, si è reso necessario trovare un accordo tra le parti, affinché i dati europei possano circolare in tutta sicurezza sul territorio britannico.

Il 28 giugno 2021 la Commissione Europea ha finalmente annunciato l’accordo tra le due sponde della manica: sono state adottate due decisioni di adeguatezza, una ai sensi del Regolamento generale sulla protezione dei dati (GDPR) e l’altra per la Direttiva sull’applicazione della legge.

Il Regno Unito ha pienamente incorporato i principi, i diritti e gli obblighi del GDPR e della Direttiva sull’applicazione della legge nel proprio apparato giuridico post-Brexit, pertanto il suo sistema di protezione dei dati non è variato rispetto a quando era uno Stato membro dell’UE e rimane quindi equivalente a quello attuale garantito in Europa.

Anche l’accesso ai dati personali da parte delle autorità pubbliche nel Regno Unito non desta più particolari preoccupazioni, in quanto sono state previste solide garanzie: la raccolta di dati da parte delle autorità è soggetta alla preventiva autorizzazione di un organo giudiziario indipendente e qualsiasi misura deve essere necessaria e proporzionata a ciò che si intende ottenere. Inoltre, il Regno Unito è soggetto alla giurisdizione della Corte europea dei diritti dell’uomo e deve aderire alla Convenzione europea dei diritti dell’uomo nonché alla Convenzione del Consiglio d’Europa per la protezione delle persone rispetto al trattamento automatizzato dei dati personali, che è l’unico trattato internazionale vincolante in materia di protezione dei dati.

Una novità consiste nell’introduzione della cosiddetta “clausola di decadenza” incorporata nelle decisioni di adeguatezza: queste ultime avranno durata limitata a quattro anni dalla loro entrata in vigore. Alla loro scadenza potranno essere rinnovate, a patto che il Regno Unito continui a garantire un livello adeguato di protezione e sicurezza dei dati. Durante il periodo di validità la Commissione Europea continuerà comunque a monitorare la situazione giuridica del Regno Unito e, in caso di discostamenti, potrà intervenire in qualsiasi momento.

Ad oggi dunque, il pieno recepimento del GDPR e le solide garanzie poste sulle decisioni di adeguatezza in caso di divergenze future, garantiscono una piena libertà di circolazione dei dati tra UE e UK.

Per approfondimenti ti invitiamo a leggere la pagina ufficiale della Commissione Europea https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en