Skip to main content

Le leggi che circondano l’uso dei dati tra il Regno Unito e l’UE sono cambiate dopo la fine del periodo di transizione della Brexit, il che significa che le imprese del Regno Unito devono ora rispettare le regole in entrambi i territori.

Il regolamento generale sulla protezione dei dati dell’UE (GDPR), entrato in vigore nel 2018, richiede alle organizzazioni di mettere in atto misure di protezione dei dati quando offrono beni e servizi o monitorano il comportamento degli individui all’interno dell’UE.

Tuttavia, i regolamenti GDPR del Regno Unito sono ora separati dai regolamenti GDPR dell’UE, a seguito dell’accordo commerciale entrato in vigore il 1° gennaio, il che significa che ora ci sono due legislazioni sulla protezione dei dati invece di una sola; il GDPR del Regno Unito che copre gli individui nel Regno Unito e il GDPR dell’UE per gli individui nell’UE. Le aziende che detengono entrambi i tipi di dati, dovranno ora aderire a ciascuna delle due legislazioni separate.

Il Regno Unito è ora ufficialmente considerato un “paese terzo” sotto il GDPR dell’UE, il che significa che le aziende britanniche che servono i consumatori dell’UE dovranno conformarsi a entrambe le misure del GDPR del Regno Unito e dell’UE.

Strumento di gestione consenso cookie | Effettua una prova gratis di 2 settimane

Effettua una prova gratis di 2 settimane di uno dei nostri piani a pagamento e crea un account gratis …

Crea un accountVedi i nostri piani

Michael Begley, amministratore delegato di venuedirectory.com, che ha seguito la legislazione aggiornata, ha detto che molte persone nel settore degli eventi non erano a conoscenza dei cambiamenti. “Sono in regolare contatto con sedi, agenzie e pianificatori in tutto il Regno Unito e molti sono attualmente inconsapevoli dell’impatto della Brexit sul GDPR del Regno Unito e sul GDPR dell’UE, e delle azioni che ora devono intraprendere per garantire che la loro attività continui ad operare legalmente”, ha detto.

“Ci sono alcuni passi semplici e immediati che le organizzazioni dovrebbero prendere per affrontare le normative sulla protezione dei dati e garantire che gli eventi possano continuare una volta che il mondo si apre di nuovo. Per sostenere il nostro settore sulla strada verso un business migliore, ho collaborato con l’esperto di protezione dei dati Arvi Virdee di Smartec per lanciare una serie di webinar brevi e mirati per guidarli attraverso questa sfida”.

Ci sono due azioni che le organizzazioni di incontri ed eventi devono ora intraprendere, ha notato Begley. “In primo luogo, le aziende britanniche che detengono dati per l’UE ora devono rivedere e aggiornare i loro set di dati esistenti. Questo per determinare quale proporzione è costituita da dati dell’UE (e quindi soggetti alle normative GDPR dell’UE); quali sono i dati del Regno Unito (soggetti alle normative GDPR del Regno Unito) e quali dati non rientrano in entrambe queste categorie, ad esempio i set di dati per quelli con sede in America o in Asia.

Sei un’agenzia, un programmatore web o un altro tipo di rivenditore?

Guadagna il 30% di commissione, dai un’occhiata al nostro programma per rivenditori o contattaci per un numero di clienti superiore a 500

Calcola il tuo guadagno

“In secondo luogo, le imprese del Regno Unito devono nominare un rappresentante all’interno dell’UE per affrontare qualsiasi domanda. Queste potrebbero essere domande su una violazione dei dati o una richiesta di accesso ai dati. Questo rappresentante dovrebbe risiedere in uno qualsiasi dei 27 paesi dell’UE, e quindi essere in loco per gestire le richieste di individui, aziende o autorità”.

Le aziende britanniche devono nominare un rappresentante UE solo se non hanno già una filiale o un ufficio nell’UE. Se ce l’hanno, questa filiale o ufficio agirà come rappresentante, anche se le informative sulla privacy dovranno essere aggiornate in tal senso.

La legge britannica ora richiede anche alle aziende dell’UE che detengono dati del Regno Unito di avere un rappresentante nel Regno Unito, e le aziende con sede nell’UE devono rivedere e separare i loro set di dati per determinare quali sono ora soggetti ai regolamenti GDPR del Regno Unito.

Begley ha aggiunto: “I professionisti degli eventi dovrebbero agire ora, sfruttando questo momento in cui i meeting e gli eventi sono attualmente in sospeso, per assicurarsi di essere completamente preparati e avere gli elementi corretti in atto per fare di nuovo affari.

CookieFirst

Ottenere il consenso prima di caricare script di monitoraggio di terze parti

CookieFirst mira a rendere la conformità a ePrivacy e GDPR facile e veloce da implementare. La piattaforma CookieFirst offre la gestione di script e consenso di terze parti, statistiche, scansioni periodiche dei cookie, dichiarazione automatica dei cookie, personalizzazione dei banner, opzioni multilingue e altro ancora. Evitate grosse multe e ottenete il consenso prima di caricare script di monitoraggio di terze parti – provate CookieFirst!