L'adozione formale delle decisioni ai sensi del Regolamento generale sulla protezione dei dati dell'UE (GDPR) e della Direttiva sull'applicazione della legge (LED) consente ai dati personali di fluire liberamente dall'UE e dallo Spazio economico europeo più ampio (SEE) al Regno Unito.
Le decisioni significano che le imprese e le organizzazioni del Regno Unito possono continuare a ricevere dati personali dall'UE e dal SEE senza dover mettere in atto ulteriori accordi con le controparti europee.
Questo libero flusso di dati personali supporta il commercio, l'innovazione e gli investimenti, assiste le forze dell'ordine nella lotta alla criminalità e supporta la fornitura di servizi pubblici critici che condividono dati personali e facilitano la ricerca scientifica e sanitaria.
Il Regno Unito, che ora gestisce una politica sui dati completamente indipendente, ha già riconosciuto gli Stati membri dell'UE e del SEE come "adeguati", come parte del suo impegno a stabilire una transizione graduale per l'uscita del Regno Unito dal blocco.
Il governo intende promuovere la libera circolazione dei dati personali a livello globale e transfrontaliero, anche attraverso nuovi ambiziosi accordi commerciali e nuovi accordi sull'adeguatezza dei dati con alcune delle economie in più rapida crescita, garantendo nel contempo che i dati delle persone continuino a essere protetti secondo standard elevati.
Tutte le decisioni future si baseranno su ciò che massimizza l'innovazione e tiene il passo con l'evoluzione tecnologica. Pertanto, l'approccio del governo cercherà di ridurre al minimo gli oneri per le organizzazioni che cercano di utilizzare i dati per affrontare alcune delle questioni globali più urgenti, tra cui il cambiamento climatico e la prevenzione delle malattie.
"Abbiamo ascoltato con molta attenzione le preoccupazioni" espresse dal Parlamento europeo, in particolare sulla possibilità di future divergenze dai nostri standard nel quadro sulla privacy del Regno Unito", ha affermato la vp della CE Vera Jourova, che ha svolto un ruolo importante nell'istituzione della legislazione GDPR , "abbiamo garanzie significative e se qualcosa cambia da parte del Regno Unito, interverremo".
L'accordo significa che, per ora, le aziende possono spedire dati tra l'UE e il Regno Unito senza violare le norme sulla privacy della CE.
L'accordo consolida una soluzione provvisoria concordata a dicembre per superare la situazione per i primi sei mesi dopo la Brexit.
Per rispondere alle preoccupazioni che il Regno Unito potrebbe in futuro discostarsi dalle norme UE sulla protezione della privacy, l'accordo contiene una clausola di caducità che richiede una revisione quadriennale del funzionamento del processo di trasferimento dei dati.