Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Unione Europea e Regno Unito: Brexit e protezione dei dati personali
Diversi lettori mi hanno chiesto di esaminare quale collegamento vi sarà tra il risultato del recente referendum inglese e la attuazione pratica dei dettati del nuovo regolamento europeo 2016/679 sulla protezione dei dati. Ecco il mio punto di vista.
Innanzitutto, mi sento di tranquillizzare tutti i lettori sul fatto che l’esito del recente referendum inglese avrà poca o nessuna influenza nei confronti della legislazione in vigore in materia di protezione dei dati personali.
Tanto per cominciare, deploro il fatto che nessun organo di informazione di massa abbia messo in evidenza il fatto che questo referendum è consultivo e non dispositivo. Ciò significa che il governo inglese ha interrogato il popolo inglese per avere una sua opinione sul tema specifico. Se e come il governo inglese attuerà l’opinione manifestata dal popolo inglese è ancora tutto da vedere.
Non per nulla, se si andrà avanti su questa strada, solo ad ottobre il Parlamento inglese avanzerà all’Europa una formale proposta di attuazione dell’articolo 50 del trattato europeo, che governa, seppure in modo lacunoso, le modalità con cui uno stato membro può abbandonare l’unione europea.
Ciò premesso, ricordo ai lettori che i dati personali possono essere trasferiti in paesi esterni all’unione europea con varie modalità, tutte debitamente illustrate nel nuovo regolamento europeo.
Ad esempio, se il paese terzo dimostra di avere in vigore una regolamentazione sulla protezione dei dati, che sia accettabile per l’Unione Europea, esso viene inserito in una lista di paesi, verso i quali il trasferimento dei dati può avvenire senza problemi. Una lista aggiornata di questi paesi è disponibile sul sito dell’Unione Europea.
Ove poi il trasferimento avvenga tra due aziende, che fanno capo lo stesso gruppo, si possono applicare le norme vincolanti di impresa.
Infine, è possibile stabilire delle regole concordate tra due titolari, residenti in due diversi paesi, che fra loro non hanno collegamenti finanziari ed organizzativi, mettendo a punto delle clausole di adeguatezza.
Tanto per dare un’idea di come il problema sia assai meno drammatico di quanto si possa pensare, basta pensare al fatto che l’Europa ha trasferito per anni e anni dati negli Stati Uniti, nel quadro dell’accordo cosiddetto “safe harbor”.
Il fatto che tale accordo adesso sia in corso di riesame in nulla pregiudica il fatto che sia possibile stabilire un accordo fra l’Unione Europea ad un altro paese, che individui le condizioni in base alle quali il trasferimento di dati è possibile.
Dal punto di vista immediato, non nasce alcun problema per il semplice fatto che l’avvio del processo di separazione del Regno Unito dall’Europa - ammesso che tale processo inizi - richiederà parecchi anni e certamente vi saranno problemi molto più urgenti da risolvere, rispetto ai problemi legati al trasferimento di dati personali.
La mia personale opinione è quindi che i lettori si preoccupino dei problemi ben più grandi ed imminenti, come ad esempio il cominciare a dare attuazione pratica alle disposizioni del regolamento europeo 2016/679, ancora oggi praticamente ignorato dalla stragrande maggioranza degli addetti alla protezione dei dati personali in Italia
Adalberto Biasiotti
Questo articolo è pubblicato sotto una Licenza Creative Commons.
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.