Alla sua 35a plenaria, l’EDPB ha adottato una nota di base che delinea le misure da adottare per garantire che le Regole aziendali vincolanti possano continuare a essere utilizzate come un importante strumento di trasferimento post-dati. periodo di transizione relativo al ritiro della Gran Bretagna dall’UE.
Le azioni raccomandate dovrebbero, secondo l’EDPB, essere intraprese dalle autorità di vigilanza, dalle entità con Binding Corporate Rules (BCRs) approvate e dalle organizzazioni le cui Binding Corporate Rules sono sottoposte a revisione da parte dell’autorità di vigilanza del Regno Unito.
Alla fine del periodo transitorio, l’autorità di vigilanza del Regno Unito non sarà più l’autorità di vigilanza competente ai sensi del GDPR, le sue decisioni di approvazione non avranno più effetto giuridico nello Spazio economico europeo (SEE).
FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA POLONIA – UODO