UK GDPR vs EU GDPR: La Brexit ha creato due gemelli identici ma con regole diverse per la cucina condivisa

Qual è la differenza principale tra UK GDPR ed EU GDPR?

La differenza principale tra UK GDPR ed EU GDPR è che, dopo la Brexit, il Regno Unito ha adottato il proprio GDPR (UK GDPR) basato sul regolamento europeo, ma con modifiche minori. Mentre l'EU GDPR si applica nello Spazio Economico Europeo, il UK GDPR regola i dati nel Regno Unito. Le divergenze riguardano principalmente i flussi di dati transfrontalieri, i poteri dell'autorità di controllo (ICO vs. garanti europei) e alcune deroghe specifiche.

Due gemelli, due case: la Brexit e il GDPR

Immagina due coinquilini che per anni hanno condiviso la cucina con le stesse regole: niente latte scaduto, piatti lavati subito, e via dicendo. Poi uno dei due decide di trasferirsi, ma vuole tenere la stessa cucina. Solo che, una volta fuori, inizia a cambiare qualche regoletta: "Ok, il latte può stare fuori un'ora in più". Ecco, il UK GDPR e l'EU GDPR sono esattamente così: quasi identici, ma con qualche differenza che può far storcere il naso.

Flussi di dati transfrontalieri: il confine invisibile

Prima della Brexit, i dati personali potevano fluire liberamente tra UK e UE. Ora, per trasferire dati dal Regno Unito all'UE, non serve nulla di speciale (l'UE ha riconosciuto il UK come adeguato). Ma per il flusso inverso? Beh, il Regno Unito ha concesso un'adeguatezza provvisoria all'UE, ma attenzione: se l'ICO o il governo britannico cambiano idea, potrebbero servire clausole contrattuali standard o altre garanzie. Insomma, un po' come quando il tuo ex coinquilino ti chiede di firmare un modulo per prendere in prestito il suo frullatore.

ICO vs. Garanti europei: chi è il più severo?

L'Information Commissioner's Office (ICO) è il garante britannico, mentre nell'UE ogni paese ha il suo (in Italia il Garante per la protezione dei dati personali). L'ICO è noto per essere un po' più... pragmatico? Ha emesso multe meno salate rispetto a quelle europee (es. la multa a British Airways è stata ridotta da £183 milioni a £20 milioni). Invece il Garante europeo (EDPB) coordina i vari garanti e tende a essere più rigoroso. Se l'ICO fosse un insegnante, sarebbe quello che ti lascia consegnare il compito in ritardo con un piccolo ritardo; il Garante europeo sarebbe quello che ti boccia se sbagli la data.

Altre differenze pratiche

• Età del consenso per i minori: Nel UK è 13 anni, nell'UE ogni stato membro può scegliere tra 13 e 16 (Italia ha scelto 14).
• Rappresentante nel Regno Unito: Se hai un'azienda fuori dal UK ma tratti dati di residenti britannici, devi nominare un rappresentante nel Regno Unito (simile all'EU GDPR, ma con regole leggermente diverse).
• Trasferimenti internazionali: Il UK ha le proprie decisioni di adeguatezza per paesi terzi (es. Giappone, Corea del Sud), mentre l'UE ha le sue. Quindi un paese può essere considerato sicuro per il UK ma non per l'UE, e viceversa.

Consigli per non impazzire

Se operi sia nel Regno Unito che nell'UE, tieni due copie delle tue policy: una per il UK GDPR e una per l'EU GDPR. E non dimenticare di aggiornarle quando uno dei due cambia. Per approfondimenti, visita il sito ufficiale dell'ICO o dell'EDPB.

In sintesi, la differenza tra UK GDPR ed EU GDPR non è abissale, ma è sufficiente a far venire il mal di testa a chi deve rispettarli entrambi. Come diceva il saggio: "Meglio due regolamenti che uno? No, meglio uno solo, ma ormai abbiamo scelto la strada della complessità".