Privacy&

2019/1

Gaetano Arnò Fabrizio Di Geronimo

Deal or not deal: that is the (Brexit) question

Il 23 giugno 2016, i cittadini britannici hanno espresso, tramite referendum, la propria preferenza in merito all’uscita del Regno Unito dall’Unione europea. Tuttavia, il rigetto da parte del Parlamento UK del Withdrawal Agreement (negoziato nel rispetto della procedura di recesso prevista dall’articolo 50, Trattato sull’Unione europea), le successive richieste di posticipare la Brexit e l’incertezza dei politici britannici hanno reso fortemente incerto il futuro quadro delle relazioni tra l’UE e il Regno Unito. Per quanto riguarda la materia della protezione dei dati personali, la principale conseguenza dell’uscita del Regno Unito dal novero degli Stati Membri UE consisterebbe nella sua qualifica quale “paese terzo” ai sensi del Regolamento (UE) 2016/679 (“GDPR”). Pertanto, per (continuare a) trasferire dati personali oltre la Manica, le imprese europee dovrebbero rispettare le condizioni previste dal Capo V, GDPR, in relazione ai trasferimenti di dati personali verso paesi terzi, con un conseguente aggravio di costi e una potenziale perdita di competitività delle imprese UK. In parallelo, anche il trasferimento di dati personali verso il territorio britannico da paesi extra-UE diventerebbe più oneroso in quanto le decisioni di adeguatezza adottate da tali stati nei confronti dei Paesi Membri UE non si estenderebbero automaticamente al Regno Unito post Brexit. Inoltre, il principio di extraterritorialità del GDPR e del c.d. UK GDPR – adottato dal Regno Unito per sopperire alla non applicabilità delle disposizioni europee a seguito della Brexit – comporterebbe la necessità per i soggetti operanti in entrambe le coste della Manica di rispettare una doppia legislazione. Le imprese europee e britanniche rischierebbero poi di dover interagire con una doppia autorità (ICO e autorità europea di volta in volta competente) nonché di dover nominare un rappresentante nell’Unione europea o nel Regno Unito, con un ulteriore aggravio di costi. In un’economia sempre più digitalizzata e fondata (anche in larga misura) sul trattamento di dati personali, tali conseguenze potrebbero ovviamente pregiudicare la competitività delle imprese britanniche; l’assenza di un quadro giuridico chiaro, peraltro, rischia di aggravare tali effetti. In considerazione di queste premesse, l’articolo si pone l’obiettivo, seguendo anche le prime linee interpretative dell’EDBP e dell’ICO, di ricostruire i principali impatti giuridici di una no-deal Brexit nell’ambito della protezione dei dati personali e le conseguenze economiche per le imprese britanniche ed europee, nonché di valutare le possibili soluzioni.

L'ACCESSO A QUESTO CONTENUTO E' RISERVATO AGLI UTENTI ABBONATI

Sei abbonato? Esegui l'accesso oppure abbonati.