NEWS

L'Isola di Man non fa parte dell'Ue ma si è allineata al Gdpr: comminata la prima sanzione

L'Isola di Man è un piccolo ma ricco territorio con poco più di 80mila abitanti situato nell’Europa settentrionale tra l'Irlanda e la Gran Bretagna, ma pur essendo una dipendenza della Corona Britannica non fa parte né del Regno Unito, né dell'Unione europea. Tuttavia nel 2018 il governo di quest'isola ha implementato il Gdpr con un proprio atto normativo interno, con il quale riconosce formalmente le leggi dell'UE in materia di protezione dei dati. E ultimamente le applica pure, dato che il suo Information Commissioner's Office ha appena inflitto la sua prima sanzione.

L'Isle of Man ha implementato il GDPR con una propria legge locale


La decisione dell’Isola di Man di dotarsi del “Data Protection Act 2018”, oltre che strategica per la propria economia, è senza dubbio un notevole passo avanti verso il superamento della condizione attuale di “paese terzo” in materia di trasferimento di dati personali attraverso una decisione di adeguatezza da parte della Commissione UE.

È noto infatti che la condizione di paese terzo, comportando maggiori oneri burocratici ed economici, si traduce di fatto in uno svantaggio competitivo per le imprese del territorio nei confronti dei loro competitor dell’UE, al cui interno non ci sono vincoli per i trasferimenti di dati personali.

Infatti, l’art. 3 del Gdpr ne prescrive il rispetto anche a titolari ubicati in paesi extra UE quando i trattamenti riguardino l’offerta di beni e/o servizi a cittadini dell’Unione, indipendentemente dall’obbligatorietà di un pagamento, oppure nel caso riguardino il monitoraggio del comportamento degli interessati nella misura in cui tale comportamento abbia luogo all’interno dell’UE.

L'Isle of Man si trova tra l'Irlanda e la Gran Bretagna

Per quanto riguarda la multa comminata nei giorni scorsi dal garante per la privacy dell’Isola di Man, a farne le spese è stato il Dipartimento per gli affari interni, il quale per ben 5 mesi non aveva dato dovutamente riscontro ad un interessato che aveva presentato ripetute richieste di accesso ai propri dati personali senza ricevere però un’esauriente risposta, che normalmente dovrebbe essere data entro un mese. Infatti, il Dipartimento per gli affari interni, che adesso dovrà pagare 12.500 euro di sanzione, si era limitato a fornire solo riscontri frammentari e senza peraltro fornire un giustificato motivo del proprio ritardo.

Note Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Belgio: multata associazione che inviava messaggi di marketing a degli ex donatori
Next Egitto: nuova legge sulla privacy che si ispira al Gdpr, ma per le violazioni più gravi c'è il carcere

Privacy Day Forum 2024, il trailer della giornata

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy