Ecco come stanno cambiando le certificazioni privacy GDPR in UK

Una delle conseguenze della Brexit, l’uscita del Regno Unito dall’Unione Europea, riguarda il GDPR che regolamenta il trasferimento, la raccolta e il trattamento dei dati con strumenti informatici. Oggi, all’interno dell’Unione, le regole che tutelano la privacy dei cittadini sono omogene e praticamente lo sono anche in Gran Bretagna dove vige un regolamento praticamente analogo al GDPR: l’RPDG. Naturalmente il Regno Unito, con l’intento di creare un “regime a favore della crescita e dell’innovazione” su misura mantenendo standard di protezione dei dati leader a livello mondiale ha lanciato lo scorso 10 settembre una consultazione “Dati: una nuova direzione” che propone modifiche significative al quadro di protezione dei dati del Regno Unito. Bisogna ora attendere l’esito della consultazione per vedere emanate le riforme legislative relative alla privacy ma inizia a delinearsi un orizzonte dove le divergenze in tema di protezione dei dati fra UE e UK sono inevitabili. Prima di “fasciarci la testa” aspettiamo di capire quali sono le divergenze e le risposte della Commissione UE per valutare se il nuovo RPDG UK segnerà la fine del libero flusso di dati personali tra l’UE e il Regno Unito.

GDPR: le riforme proposte in UK

Sono cinque i punti chiave intorno ai quali si sviluppano le riforme proposte: riduzione degli ostacoli all’innovazione; ridurre gli oneri per le imprese e fornire risultati migliori per le persone; promuovere il commercio e ridurre gli ostacoli ai flussi di dati; fornire servizi pubblici migliori; riforma dell’autorità di regolamentazione del Regno Unito, l‘Information Commissioner’s Office (ICO). Una serie di proposte ragionevoli che sono mosse dal desiderio di dare alle imprese maggiore chiarezza su ciò che è loro richiesto e dare una maggiore flessibilità nel modo in cui debbono soddisfare a tali requisiti. Il principale inconveniente percepito dalle aziende Britanniche con l’attuale regime sulla privacy è basato sul convincimento che si tratta di un approccio di alto livello e basato sui principi che è troppo vago e ambiguo perché le imprese possano attuarlo nella pratica, mentre, allo stesso tempo, è troppo prescrittivo in aree specifiche adottando un approccio “taglia unica” alla protezione dei dati che non è appropriato per tutte le imprese.

Significato delle modifiche proposte e impatto pratico

Senza entrare nel dettaglio delle numerose proposte bisogna prendere atto che la consultazione non propone di riscrivere in modo completo gli elementi costitutivi fondamentali del regime di protezione dei dati del Regno Unito. I principi di protezione dei dati, la nozione di responsabilità, le basi legali per il trattamento e i diritti degli interessati resteranno, in buona sostanza, invariati. Di conseguenza, la spina dorsale del quadro di protezione dei dati del Regno Unito, anche supponendo che tutte o la maggior parte delle proposte di riforma siano attuate, rimarrà in gran parte la stessa. In questa misura, il futuro quadro del Regno Unito e il GDPR dell’UE rimarranno ampiamente allineati nella struttura e nei principi anche se, sul fronte UE, dobbiamo mettere nel conto che la maggiore flessibilità del nuovo RPDG made in UK porterebbe inevitabilmente dei costi di gestione della protezione dei dati inferiori a quelli che oggi si affrontano nell’Unione. Come la metteremo con le aziende britanniche con sedi anche in Europa?