UK GDPR: Le aziende del Regno Unito devono ora rispettare due serie di leggi

Il regolamento generale sulla protezione dei dati dell’UE (GDPR), entrato in vigore nel 2018, richiede alle organizzazioni di mettere in atto misure di protezione dei dati quando offrono beni e servizi o monitorano il comportamento degli individui all’interno dell’UE.

Tuttavia, i regolamenti GDPR del Regno Unito sono ora separati dai regolamenti GDPR dell’UE, a seguito dell’accordo commerciale entrato in vigore il 1° gennaio, il che significa che ora ci sono due legislazioni sulla protezione dei dati invece di una sola; il GDPR del Regno Unito che copre gli individui nel Regno Unito e il GDPR dell’UE per gli individui nell’UE. Le aziende che detengono entrambi i tipi di dati, dovranno ora aderire a ciascuna delle due legislazioni separate.

Il Regno Unito è ora ufficialmente considerato un “paese terzo” sotto il GDPR dell’UE, il che significa che le aziende britanniche che servono i consumatori dell’UE dovranno conformarsi a entrambe le misure del GDPR del Regno Unito e dell’UE.

Michael Begley, amministratore delegato di venuedirectory.com, che ha seguito la legislazione aggiornata, ha detto che molte persone nel settore degli eventi non erano a conoscenza dei cambiamenti. “Sono in regolare contatto con sedi, agenzie e pianificatori in tutto il Regno Unito e molti sono attualmente inconsapevoli dell’impatto della Brexit sul GDPR del Regno Unito e sul GDPR dell’UE, e delle azioni che ora devono intraprendere per garantire che la loro attività continui ad operare legalmente”, ha detto.

“Ci sono alcuni passi semplici e immediati che le organizzazioni dovrebbero prendere per affrontare le normative sulla protezione dei dati e garantire che gli eventi possano continuare una volta che il mondo si apre di nuovo. Per sostenere il nostro settore sulla strada verso un business migliore, ho collaborato con l’esperto di protezione dei dati Arvi Virdee di Smartec per lanciare una serie di webinar brevi e mirati per guidarli attraverso questa sfida”.

Ci sono due azioni che le organizzazioni di incontri ed eventi devono ora intraprendere, ha notato Begley. “In primo luogo, le aziende britanniche che detengono dati per l’UE ora devono rivedere e aggiornare i loro set di dati esistenti. Questo per determinare quale proporzione è costituita da dati dell’UE (e quindi soggetti alle normative GDPR dell’UE); quali sono i dati del Regno Unito (soggetti alle normative GDPR del Regno Unito) e quali dati non rientrano in entrambe queste categorie, ad esempio i set di dati per quelli con sede in America o in Asia.

“In secondo luogo, le imprese del Regno Unito devono nominare un rappresentante all’interno dell’UE per affrontare qualsiasi domanda. Queste potrebbero essere domande su una violazione dei dati o una richiesta di accesso ai dati. Questo rappresentante dovrebbe risiedere in uno qualsiasi dei 27 paesi dell’UE, e quindi essere in loco per gestire le richieste di individui, aziende o autorità”.

Le aziende britanniche devono nominare un rappresentante UE solo se non hanno già una filiale o un ufficio nell’UE. Se ce l’hanno, questa filiale o ufficio agirà come rappresentante, anche se le informative sulla privacy dovranno essere aggiornate in tal senso.

La legge britannica ora richiede anche alle aziende dell’UE che detengono dati del Regno Unito di avere un rappresentante nel Regno Unito, e le aziende con sede nell’UE devono rivedere e separare i loro set di dati per determinare quali sono ora soggetti ai regolamenti GDPR del Regno Unito.

Begley ha aggiunto: “I professionisti degli eventi dovrebbero agire ora, sfruttando questo momento in cui i meeting e gli eventi sono attualmente in sospeso, per assicurarsi di essere completamente preparati e avere gli elementi corretti in atto per fare di nuovo affari.