La Autoridad Italiana de Protección de Datos, con noticia de 18 de febrero de 2019, ha anunciado que la Comité Europea de Protección de Datos (CEPD) ha adoptado la nota informativa de 12 de febrero de 2019, dirigida a las empresas y autoridades públicas sobre las transferencias de datos bajo el Reglamento General de Protección de Datos en caso de un Brexit sin acuerdo con la UE.
En ausencia de un acuerdo entre la UE y el Reino Unido («Brexit sin acuerdo»), el Reino Unido se convertirá en un tercer país a partir de las 00.00 horas del 30 de marzo de 2019. En consecuencia, la transferencia de datos personales de la Sede al Reino Unido tendrá que basarse en: cláusulas estándar de protección de datos o cláusulas ad hoc de protección de datos, normas corporativas vinculantes, códigos de conducta y mecanismos de certificación e instrumentos específicos de transferencia a disposición de las autoridades públicas. A falta de cláusulas estándar de protección de datos u otras garantías adecuadas, se pueden utilizar algunas excepciones en determinadas condiciones.
En cuanto a las transferencias de datos desde el Reino Unido a la Sede, en opinión del Gobierno británico, la situación actual, que contempla la libre circulación de datos personales desde el Reino Unido a la Sede, continuará incluso en caso de Brexit sin un acuerdo con la UE.
Fuente: Garante Privacy