DLP Insights

Brexit: effetti sulla mobilità dei lavoratori e sul trasferimento dei dati personali

Categorie: DLP Insights, Prassi | Tag: trasferimento dati personali, Decreto flussi, mobilità internazionale, data protection, Brexit, mobilità dei lavoratori

27 Gen 2021

L’uscita del Regno Unito dall’Unione Europea (cd. “Brexit”) avrà impatti sulla mobilità internazionale a fini lavorativi e sul trasferimento dei dati personali verso il Regno Unito.

  • Mobilità internazionale a fini lavorativi

Il Regno Unito ha previsto la possibilità per i cittadini UE già presenti da almeno 5 anni sul territorio britannico alla data del 31 dicembre 2020 di richiedere la conferma del diritto di soggiorno (per lavoro, studio etc.) oltre tale data. La richiesta potrà essere inoltrata on-line entro il 30 giugno 2021 attraverso la compilazione dell’EU Settlement Scheme messo a disposizione sul sito del Governo britannico, ottenendo il settled status.

Se il periodo di permanenza è inferiore a 5 anni sarà possibile richiedere di restare nel Regno Unito per completarlo ottenendo, sempre attraverso il modulo di cui sopra, il pre-settled status. A differenza del settled status, il pre-settled status si perde con un’assenza dal paese pari o superiore a due anni.

Questa procedura garantirà gli stessi diritti di cui un cittadino facente parte dell’UE e residente nel Regno Unito godeva prima della Brexit. Sarà infatti possibile restarvi indefinitamente, lavorare, avvalersi del servizio sanitario, studiare e usufruire dell’accesso ai fondi pubblici, quali prestazioni sociali e pensioni.

Per i nuovi ingressi effettuati dal 1° gennaio 2021 sarà, invece, necessario richiedere il visto secondo il nuovo sistema di immigrazione a punti, il Points-based immigration system.

Anche l’Italia ha previsto una procedura di conferma dei diritti acquisiti dai cittadini britannici presenti sul territorio nazionale alla data del 31 dicembre 2020; questi, infatti, potranno richiedere il “documento di soggiorno in formato elettronico” presso la Questura competente per luogo di residenza. Mentre a coloro che effettueranno il proprio ingresso a partire dal 1° gennaio 2021 verranno applicate le stesse procedure previste per i cittadini extracomunitari.

Protezione dei dati personali

Per il trasferimento dei dati personali verso il Regno Unito, sarà necessario, come chiarisce l’Autorità Garante per la protezione dei dati personali (il “Garante”), fare riferimento all’”Accordo commerciale e di cooperazione (“Accordo”) sottoscritto lo scorso 30 dicembre 2020 dall’Unione Europea e dal Regno Unito (“Trade And Cooperation Agreement Between The European Union And The European Atomic Energy Community, Of The One Part, And The United Kingdom Of Great Britain And Northern Ireland, Of The Other Part”).

Secondo l’Accordo, nel Regno Unito continuerà a trovare applicazione il Regolamento (UE) 2016/679 in materia di protezione dei dati personali (il “GDPR”) per un periodo massimo di 6 mesi, ovvero fino al 30 giugno 2021. Di conseguenza, stando a quanto precisato dal Garante, “in questo periodo qualsiasi comunicazione di dati personali verso il Regno Unito potrà avvenire secondo le medesime regole valevoli al 31 dicembre 2020 e non sarà considerata un trasferimento di dati verso un paese terzo”.

Sempre secondo l’Accordo, durante questo periodo di transizione, il Regno Unito e l’Unione Europea si sono impegnate ad adottare delle decisioni di adeguatezza reciproche. In mancanza di tali decisioni, troverebbero applicazione le disposizioni di cui al Capo V del GDPR che disciplinano il trasferimento di dati dall’UE verso Paesi Terzi. Tali disposizioni richiedono l’esistenza di garanzie adeguate, quali ad esempio norme vincolanti di impresa, clausole contrattuali tipo e codici di condotta (cfr art. 46 del GDPR). Ciò salvo deroghe specifiche, come il consenso dell’interesso o trasferimento necessario per l’esecuzione di un contratto o per importanti motivi di interesse pubblico (art. 49 del GDPR).

Inoltre, dal 1° gennaio 2021, i Titolari e i Responsabili del trattamento che hanno la propria sede nel Regno Unito e che sono comunque soggetti all’applicazione del GDPR, poiché trattano dati per l’offerta di beni e servizi o per il monitoraggio del comportamento di interessati all’interno dell’Unione (cfr. art. 3, par. 2, GDPR), dovranno designare un Rappresentante nello Spazio Economico Europeo ai sensi dell’articolo 27 del GDPR.

Altri insights correlati:

Altri insights