Dal 1.1.2021 Gran Bretagna e Irlanda del Nord non fanno più parte dell’Unione Europea. Quali conseguenze comporta questo nuovo assetto per  i programmi di ricerca scientifica comune che necessitano di trattare dati personali?

La Brexit, annunciata nel 2018 si è compiuta. La preoccupazione della comunità scientifica sulle due sponde della Manica in questi due anni ha riguardato vari aspetti:  dall’istruzione superiore alla possibilità di accogliere ricercatori  di altri Paesi europei, all’accesso ai fondi di ricerca e anche al trattamento dei dati personali necessari per sviluppare ricerche in ambito sanitario.

L’accordo concluso  alla vigilia di Natale comprende anche questi argomenti, altrettanto importanti di quelli  sui rapporti economici.

Riguardo alle regole di protezione dei dati personali il Garante italiano ha precisato: “Per quanto riguarda i flussi di dati verso il Regno Unito, che è diventato dunque un Paese terzo, bisogna fare riferimento all’Accordo commerciale e di cooperazione stipulato il 30 dicembre 2020 fra Regno Unito e Unione europea. Tale accordo prevede, tra l’altro, che il Regno Unito continui ad applicare il Regolamento europeo sulla protezione dei dati per un ulteriore periodo di massimo 6 mesi (quindi fino al 30 giugno 2021). Di conseguenza, in questo periodo qualsiasi comunicazione di dati personali verso il Regno Unito potrà avvenire secondo le medesime regole valevoli al 31 dicembre 2020 e non sarà considerata un trasferimento di dati verso un paese terzo.

Nel frattempo la Commissione europea e il Governo UK si sono impegnati, sempre in base all’Accordo, a lavorare su reciproche decisioni di adeguatezza che consentano di proseguire i flussi di dati senza interruzioni, anche successivamente al periodo transitorio sopra ricordato. Se così non fosse, si applicheranno tutte le disposizioni del Capo V del GDPR, che richiedono l’esistenza di garanzie adeguate (clausole contrattuali tipo, norme vincolanti d’impresa, accordi amministrativi, certificazioni, codici di condotta) per trasferire dati dall’Ue (più esattamente dal SEE, lo spazio economico europeo) verso un Paese terzo non adeguato, oppure ammettono alcune deroghe in assenza di garanzie adeguate (consenso esplicito dell’interessato, interesse pubblico di uno Stato membro del SEE, ecc.), ma solo in via residuale e secondo un approccio molto restrittivo.”

Il Regno Unito nel 2018 ha definito una propria normativa sulla privacy (UK GDPR)  molto simile al regolamento europeo che trova applicazione entro i confini dello Stato e va ricordato che il Regolamento europeo (GDPR)  si applica non solo entro i confini fisici dell’Unione, ma anche a certi  trattamenti che rigurdano i cittadini europei condotti all'estero, e  ai trattamenti da parte di società estere svolti sul territorio europeo (art 3 GDPR).

La regola generale per trasferire dati personali  verso  paesi  terzi è che ci sia un riconoscimento di reciprocità, cioè che  l'EDPB (l’Ufficio del Garante europeo) abbia valutato che  la normativa dell’altro Paese abbia regole di protezione dei dati personali  analoghe a quelle europee. La lista dei Paesi  è pubblicata nella pagina dell’EDPB.

Per i Paesi in cui non c’è  questa reciprocità riconosciuta (fra questi, com è noto, vi sono gli Stati Uniti) si devono stabilire regole contrattuali stringenti o in altri casi - ove possibile -  occorre consenso esplicito dell’interessato o va dimostrato un interesse pubblico di uno Stato membro  del SEE e  l'attenzione a un rigida applicazione di queste norme è molto  elevata.

La dilazione di sei mesi indicata nell’Accordo  UK-UE di dicembre dovrebbe  essere sufficiente perché l’UE formalizzi il giudizio di adeguatezza per  la normativa britannica  sulla protezione dei dati personali e, reciprocamente lo faccia anche  il Regno Unito.

Altro  tema su cui il mondo scientifico aveva espresso timori riguardo all’effetto della Brexit è quello dell’accesso ai fondi di ricerca europei. Ad esempio la Royal Socety aveva lanciato la sottoscrizione di una petizione al riguardo.All’indomani dell’Accordo Mike Galsworthy, co-fondatore di Scientists for EU, gruppo  che ha promosso la campagna anti-Brexit, e ricercatore presso la  London School of Hygiene & Tropical Medicine, ha plaudito alla possibilità di accedere ai finanziamenti del programma europeo Horizon, ma si è rammaricato per la perdita di influenza del Regno Unito che non avrà piu' voce in capitolo sull'allocazione dei fondi, su quali ricerche finanziare e quali  respingere, dal momento che questo spetterà solamente ai Paesi dell'Unione Europea.

 L’Accordo a questo riguardo prevede infatti che il Regno Unito possa continuare a partecipare ai programmi europei quali Horizon e altri nel periodo 2021-2027; la Gran Bretagna  non avrà piu’ voce in capitolo sulle scelte dei progetti da finanziare  e dovrà partecipare al finanziamento dei progetti con un proprio contributo, ma  non si perderà in questo modo il prezioso apporto dei centri di ricerca britannici. (vedi articolo su Science, 28 dicembre 2020 )

Per approfondire  gli aspetti di trattamento dati  personali:

FAQ sul sito del Garante britannico (en)

Informazioni sul sito del Garante europeo sul trasferimento di dati verso il Regno unito dopo il periodo transitorio

per una panoramica sintetica degli effetti della Brexit sulla ricerca scientifica

le  pagine su wikipedia (en)

La posizione della Royal Society 

Le informazioni sul sito el Garante italiano

Accordo UE-UK sulla Brexit- dicembre 2020 (it)