Il vademecum pubblicato dal Garante sul proprio sito indica le 5 Azioni utili per trasferire i dati verso il Regno Unito in caso di “Hard Brexit”, secondo quanto dettato dal Comitato Europeo per la Protezione dei Dati.

Nel caso in cui non venga trovato un accordo con l'UE, il Regno Unito alla mezzanotte del 30 marzo diventerà a tutti gli effetti un paese terzo e conseguentemente il trasferimento dei dati personali verso questo paese dovrà rispettare regole diverse.

Per cui aziende ed autorità pubbliche dovranno seguire 5 step affinché il trasferimento dei dati avvenga nel rispetto del regolamento generale sulla protezione dei dati:

  1. Identificare quali attività di trattamento implicheranno un trasferimento di dati personali verso il Regno Unito.
  2. Individuare uno strumento appropriato per il trasferimento dei dati personali verso il Regno Unito, come “clausole-tipo di protezione dei dati o clausole di protezione dei dati ad hoc, norme vincolanti d'impresa, codici di condotta e meccanismi di certificazione e strumenti specifici di trasferimento a disposizione delle autorità pubbliche. In assenza di clausole-tipo di protezione dei dati o di altre garanzie adeguate, si possono utilizzare alcune deroghe a determinate condizioni”.
  3. Implementare entro il 30 marzo 2019 lo strumento scelto per il trasferimento dati.
  4. Indicare nella documentazione interna (es: registro dei trattamenti) i trasferimenti di dati personali verso il Regno Unito.
  5. Aggiornare le informative sulla protezione dei dati.