it

Revisione del mercato

Questo articolo non è una consulenza legale.

Tutela della privacy nel Regno Unito

Software di tecnologia finanziaria

Le disposizioni del Regolamento generale sulla protezione dei dati (GDPR) relative al trattamento dei dati personali (ora ribattezzato GDPR dell'UE) sono state fuse con la versione britannica del GDPR (Data Protection Act 2018) per diventare il GDPR del Regno Unito. Il Regno Unito è uno dei paesi più connessi al mondo e il mantenimento dei flussi di dati tra il Regno Unito e l'UE dopo la Brexit rimane una chiara priorità. Il 28 giugno 2021, la Commissione europea ha adottato una decisione di "adeguatezza" per il Regno Unito, il che significa che la maggior parte delle norme sulla protezione dei dati che interessano il fintech pre-Brexit rimarranno le stesse. Esso è tuttavia soggetto a costante revisione e, comunque, ad un aggiornamento ogni quattro anni. Se il governo del Regno Unito decidesse di modificare le disposizioni della versione britannica del GDPR per supportare la strategia nazionale in materia di dati del Regno Unito, ciò potrebbe potenzialmente mettere a repentaglio la continua validità della decisione di adeguatezza.1

Se, al termine del quadriennio, l'UE deciderà di non rinnovare la decisione di adeguatezza, il Regno Unito diventerà un paese terzo per quanto riguarda i flussi di dati dell'UE e le aziende dovranno attuare meccanismi di conformità più macchinosi per disciplinarli, come norme aziendali vincolanti, clausole contrattuali standard dell'UE (SCC) o altri accordi approvati. La recente decisione Schrems II si applicherà anche ai trasferimenti dall'UE al Regno Unito e viceversa. Questa decisione richiede alle organizzazioni di valutare se questi SCC forniscono una protezione "sostanzialmente equivalente" a quella prevista dal regime di protezione dei dati del Regno Unito e di adottare misure aggiuntive ove necessario.1

Nel febbraio 2022, l'Office of the UK Information Commissioner ha presentato al Parlamento un nuovo International Data Transfer Agreement (IDTA) e un'aggiunta agli SCC europei per supportare le entità che trasferiscono dati al di fuori del Regno Unito verso paesi che non sono soggetti a decisioni di adeguatezza alla luce e in conformità con la decisione di Schrems II. L'applicazione deve essere utilizzata in caso di trasferimenti di dati personali soggetti sia al GDPR dell'UE che al GDPR del Regno Unito, mentre IDTA è inteso solo per i trasferimenti soggetti al GDPR del Regno Unito. A meno che non vi sia un'obiezione da parte del Parlamento, l'IDTA e l'addendum entreranno in vigore il 21 marzo 2022 e l'Ufficio del Commissario dovrebbe emettere linee guida sul loro utilizzo. L'entrata in vigore dell'IDTA e dell'addendum semplificherà notevolmente lo scambio di dati per le multinazionali fintech soggette sia al GDPR dell'UE che al GDPR del Regno Unito. Come per la proprietà intellettuale, anche le tecnologie dei servizi finanziari stanno testando il quadro giuridico esistente in materia di protezione dei dati, nonostante il GDPR sia relativamente recente.1

Le priorità tecnologiche del Commissario per l'informazione per il 2022 includono la collaborazione con il governo per riformare il GDPR del Regno Unito, che ha molto a che fare con la tecnologia nel settore dei servizi finanziari che gestisce enormi quantità di dati personali e pseudonimizzati.1

Oltre al GDPR, la PSD II prevede una serie di regole specifiche in materia di trattamento dei dati personali. Ad esempio, la PSD II prevede il "consenso esplicito", sollevando la questione se ciò abbia limitato l'uso dei vari altri motivi di trattamento previsti dal GDPR. Il Comitato europeo per la protezione dei dati ha chiarito che non è così. Il "consenso esplicito" di cui alla PSD II è il consenso contrattuale, che è un requisito aggiuntivo di natura contrattuale. I servizi di pagamento sono sempre forniti su base contrattuale tra l'utente del servizio di pagamento e il servizio di pagamento. È comunque necessario disporre delle basi necessarie per il trattamento dei dati secondo il GDPR; ad esempio, trattamento necessario all'esecuzione di un contratto di cui l'interessato è parte.1

Piattaforme fintech estere nel mercato britannico

Fintech nel Regno Unito

Fintech in altri paesi

Ti presentiamo

Avvocati di tecnologia finanziaria nel Regno Unito

Maxim Minaev

Maxim Minaev

Forniamo servizi legali e organizzativi per la creazione, strutturazione e sviluppo di società fintech

Le lingue: EN LV RU

Dr Irena Dajkovic

Dr Irena Dajkovic

Studio legale internazionale nel Regno Unito

Le lingue: EN FR

Ilya Druzhinin

Ilya Druzhinin

Ho oltre 22 anni di esperienza nella pratica legale, la maggior parte dei quali è accompagnata da progetti e-com e fintech

Le lingue: RU EN

Appunti
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
Offerta per le startup

Inizio rapido per $ 5K

Puoi avviare la tua piattaforma pagando inizialmente $ 5000 e il resto dopo 6-12 mesi se la tua attività cresce